Hướng dẫn tạo CSR trên Tomcat Windows

Tạo Keystore: Để tạo CSR cho Tomcat trên Windows, bạn hãy tạo một thư mục C:\Store2019 trên máy chủ.

Mở Command prompt, chuyển vào thư mục Java/bin (Bạn nên dùng phiên bản Java mới nhất) và gõ lệnh sau
keytool -genkey -alias tomcat -keyalg RSA -keystore C:\keystore\server.jks -keysize 2048
  • Password, nhập vào changeit (hai lần)
  • “What is your first and last name?” thì gõ vào tên miền cần mua SSL, ví dụ cer.vn
  • “What is the name of your organizational unit?” thì gõ IT Department
  • “What is the name of your organization?” thì gõ vào tên công ty (chọn tên tiếng Anh hoặc tên tiếng Việt) trong giấy đăng ký kinh doanh của công ty. Lưu ý nhập chính xác từng ký tự
  • “What is the name of your City or Locality?” thì gõ Ha Noi(tên thành phố nơi công ty đăng ký kinh doanh, không dấu)
  • “What is the name of your State or Province?” thì gõ Ha Noi(tên tỉnh nơi công ty đăng ký kinh doanh, không dấu)
  • “What is the two-letter country code for this unit?” thì gõ VN(ghi chữ in hoa)
  • “Is CN= www.tencongty.com, OU=IT Center, O= Ten cong ty, L=Ha Noi, ST=Ha Noi, C=VN correct?” thì gõ yes
  • “Enter key password for ” thì gõ changeit. Hỏi lại một password nữa cũng gõ changeit
Tạo CSR: Gõ lệnh sau
keytool -certreq -alias tomcat -file C:\keystore\certreq.csr -keystore C:\keystore\server.jks

Password thì nhập vào changeit

Lưu trữ Keystore: Kể từ lúc này trở đi, thư mục C:\Store2019 cần được lưu trữ cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA
Top