Hướng dẫn tạo CSR cho Tomcat trên Windows

Ngày đăng: 2015-06-06 14:47:25 | Cập nhật: 2019-05-20 10:18:51

Tạo Keystore

Để tạo CSR cho Tomcat trên Windows, bạn hãy tạo một thư mục C:\Store2015 trên máy chủ.

Mở một Command prompt, chuyển vào thư mục Java/bin (Bạn nên dùng phiên bản Java mới nhất) và gõ lệnh sau

keytool -genkey -alias tomcat -keyalg RSA -keystore C:\keystore\server.jks -keysize 2048

Khi được hỏi password, nhập vào changeit (hai lần)

Khi được hỏi "What is your first and last name?" thì gõ vào tên miền cần mua SSL, ví dụ www.tencongty.com

Khi được hỏi "What is the name of your organizational unit?" thì gõ IT Center

Khi được hỏi "What is the name of your organization?" thì gõ vào tên công ty (chọn tên tiếng Anh hoặc tên tiếng Việt) trong giấy đăng ký kinh doanh của công ty. Lưu ý nhập chính xác từng ký tự

Khi được hỏi "What is the name of your City or Locality?" thì gõ Ho Chi Minh (tên thành phố nơi công ty đăng ký kinh doanh, không dấu)

Khi được hỏi "What is the name of your State or Province?" thì gõ Ho Chi Minh (tên tỉnh nơi công ty đăng ký kinh doanh, không dấu)

Khi được hỏi "What is the two-letter country code for this unit?" thì gõ VN (ghi chữ in hoa)

Khi được hỏi "Is CN= www.tencongty.com, OU=IT Center, O= Ten cong ty, L=Ho Chi Minh, ST=Ho Chi Minh, C=VN correct?" thì gõ yes

Khi được hỏi "Enter key password for " thì gõ changeit. Hỏi lại một password nữa cũng gõ changeit

Tạo CSR

Gõ lệnh sau:

keytool -certreq -alias tomcat -file C:\keystore\certreq.csr -keystore C:\keystore\server.jks

Khi được hỏi password thì nhập vào changeit

Hệ thống đã tạo xong CSR cho keystore. Bạn có thể kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.digicert.com/checker/views/csrCheck.jsp

Bạn có thể gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.

Lưu trữ Keystore

Kể từ lúc này trở đi, thư mục C:\keystore cần được lưu trữ cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA