Wie erstellen Sie eines Certificate Signing Request für Tomcat ?

Um einen Certificate Signing Request (CSR) für Tomcat zu erstellen sind zwei Methoden verfügbar. Wählen Sie die für Sie am besten geeignete Methode:

Generieren Sie ein CSR mit unserem Keytool Befehlszeilen-CSR- Generator

1. Starten Sie das Keytool.

2. Sparen Sie sich mit unserem Keytool Command-Line CSR Generator eine Menge Zeit bei der Erstellung von Befehlen für die Befehlszeile.

3. Kopieren Sie diese Befehlszeileneingabe in das Keytool, und Ihr CSR wird als SSL247CSR.csr gespeichert.

4. Öffnen Sie diese Datei mit Notepad oder Wordpad, Kopieren Sie den gesamten Inhalt (inklusive der Tags -----BEGIN CERTIFICATE-----et------END CERTIFICATE-----), und fügen Sie diesen in unser Bestellformular ein.

Erstellen eines CSR mit JDK 1.4

Sie müssen JDK 1.4 oder neuer herunterladen um CSR für Tomcat erstellen zu können.

1. Erstellen von Keystore und privatem Schlüssel für das Zertifikat mit dem folgenden Befehl:

$JAVA_HOME\bin>keytool -genkey -alias youralias -keyalg RSA -keystore yourkeystore

Hinweis : Ersetzen Sie $JAVA_HOME mit dem Pfad Ihrer Java Installation (bei Windows ändern Sie den Pfad zu \Programme\Java\[javaversionhier]\bin).

2. Legen Sie das Passwort fest (muss mindestens sechs Zeichen lang sein, und DARF NICHT vergessen werden).

3. Geben Sie die folgenden Informationen ein:

Wie lautet ihr Vor- und Nachnamen? Muss exakt mit der URL übereinstimmen, die sie absichern möchten - normalerweise ist dies Ihr vollständiger, qualifizierter Domänenname (z.B. devel.ssl247.co.uk or mail.devel.ssl247.co.uk). Vergessen Sie www. nicht. Wichtig - schließen Sie es mit ein, wenn Sie https://www.yoursite.com absichern möchten, und lassen Sie es weg wenn Sie https://yoursite.com absichern.

Wie lautet Ihre Abteilungsname (Organisationseinheit)? Der Name der Abteilung innerhalb ihrer Organisation (oft "IT", "Web" oder einfach blank).

wie lautet der Name ihrer Organisation? Der eingetragene (amtlich registrierte) Name Ihrer Organisation/ Ihres Unternehmens inklusive GbR, GmbH, OHG, AG, Ltd. etc.

Name Ihrer Stadt oder Örtlichkeit? Die Stadt oder der Ort in/an der Ihr Unternehmen ansässig ist.

Name Ihres Bundeslandes/Kantons? Das/der Bundesland/Kanton Ihres Unternehmens.

Wie lautet der zweistellige Landescode für diese Stelle? Klicken Sie Ihren um die Liste der offiziellen ISO Ländercodes für dieses Feld einzusehen.

Ist CN=www.mydomain.com, OU=IT, O=SSL247, L=London, ST=London, C=GB korrekt? Sind die Informationen korrekt geben Sie "JA" ein, andernfalls "NEIN".

4. Geben Sie das Schlüsselpasswort für Ihr Alias ein (EINGABETASTE falls gleich mit Keystore-Passwort)

5. Erstellen Sie den Certificate Signing Request mit dem folgenden Befehl:

$JAVA_HOME\bin>keytool -certreq -keyalg RSA -alias youralias -file certreq.csr -keystore yourkeystore

Geben Sie das Keystore Passwort ein

6. Die Datei certreq.txt wird nun erstellt - diese kann dann über die Website eingereicht werden. Bitte schließen Sie die folgenden Tags mit ein:

-----BEGIN NEW CERTIFICATE REQUEST-----

-----END NEW CERTIFICATE REQUEST-----