Hướng dẫn tạo CSR trên Tomcat Linux/Unix

Bạn cần mở kết nối SSH vào server với user root, tạo thư mục chứa keystore:
mkdir /usr/local/ssl/keystore

Chuyển đến thư mục Java/bin và gõ lệnh sau:
keytool -genkey -keyalg RSA -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -keysize 2048
  • Password, nhập vào changeit (hai lần)
  • “What is your first and last name?” nhập vào tên miền cần mua SSL, ví dụ cer.vn
  • “What is the name of your organizational unit?” nhập vào IT Department
  • “What is the name of your organization?” nhập vào tên công ty (chọn tên tiếng Anh hoặc tên tiếng Việt) trong giấy đăng ký kinh doanh của công ty. Lưu ý nhập chính xác từng ký tự
  • “What is the name of your City or Locality?” nhập Ha Noi (tên thành phố nơi công ty đăng ký kinh doanh, không dấu)
  • “What is the name of your State or Province?” nhập Ha Noi (tên tỉnh / thành phố nơi công ty đăng ký kinh doanh, không dấu)
  • “What is the two-letter country code for this unit?” nhập VN (ghi chữ in hoa)
  • “Is CN= www.cer.vn, OU=IT Center, O= Ten cong ty, L=Ha Noi, ST=Ha Noi, C=VN correct?” nhập yes
  • “Enter key password for ” thì gõ changeit. Hỏi lại một password nữa cũng gõ changeit
Tạo CSR
Gõ lệnh:
keytool -certreq -alias tomcat -file /usr/local/ssl/keystore/certreq.csr -keystore /usr/local/ssl/keystore/server.jks

Khi được hỏi password thì nhập vào changeit. Như vậy hệ thống đã tạo xong CSR cho keystore.
Top