如何在Jetty Java HTTPS Servlet Web服务器中生成CSR文件

SSL证书申请流程有点复杂。首先下单，然后生成CSR文件，最后CA机构审核。不同的服务器以不同的方式生成CSR文件。本文介绍了如何在Jetty Java HTTPS Servlet Web服务器中生成CSR文件。

1.运行私钥生成命令。

通过运行以下命令生成密钥库和私钥:

keytool-genkey-alias[输入别名名称]-keyalg RSA-keystore[输入密钥库名称]-密钥大小2048

2.创建密码

输入密钥库密码。这里提醒一下，Java server将使用默认密码，除非您决定通过在server.xml配置文件中指定客户机密码来更改它。

3.出现提示时，输入CSR详细信息。

公用名(CN):您想要用证书保护的FQDN(完全限定的域名)。

名称(ON):您的组织的完整法定名称，包括公司标识符。

组织(OU):您所在的部门，如“信息技术”或“网站安全”。

地区或城市(L):贵组织合法成立的地区或城市。没有缩写。

州(s):您的组织合法成立的州或省。没有缩写。

国家名称(C):贵组织法定机构的官方双字母国家代码(即US、CH)。

4.当提示输入私钥的别名密码时，选择Enter。

注意:这将把私钥密码设置为与步骤2中用于密钥库的密码相同。请保存私钥和密钥库密码。如果它们丢失了，将无法恢复，您将不得不重新开始。

5.备份密钥库文件

创建Keyentry后，访问以下目录并将文件保存在安全的地方，以防系统崩溃或失败。

c:\ win nt \ profiles \ administrator \。keystore或C:\ Documents and Settings \ your name \。密钥库

6.运行CSR生成命令

通过运行以下命令从Keyentry生成CSR:

keytool-certreq-alias[别名名称]-文件certreq . CSR-keystore[密钥库名称]

在文本编辑器(如记事本)中找到并打开新创建的CSR，然后复制所有文本，包括:

—–开始证书申请 # 8212；–

和

—–结束证书申请 # 8212；–

CSR文件生成后，CA机构会进入验证流程，验证通过后会颁发SSL证书。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：如何在Jetty Java HTTPS Servlet Web服务器中生成CSR文件 https://zhujicankao.com/83103.html