Hướng dẫn tạo CSR cho JBoss trên Linux

01-10-2015 | 11:20:22 AM

Hướng dẫn tạo CSR trên JBoss như sau:

Lưu ý: Tất cả các lệnh đều gõ trên cùng một dòng, nếu không sẽ báo lỗi.

 

I. Tạo Keystore:

1.         Mở kết nối SSH vào server với user root.

2.         Tạo thư mục chứa keystore: mkdir /usr/local/ssl/crt

3.         Chuyển đến thư mục bin của JDK.

4.         Tạo Keystore. Gõ lệnh: keytool -genkey -keyalg RSA -alias tomcat -keystore /usr/local/ssl/crt/server.keystore -keysize 2048

5.         Hệ thống hỏi password, nhập vào changeit (hai lần)

6.         Hệ thống hỏi “What is your first and last name?” thì gõ vào Common name của SSL

7.         Hệ thống hỏi “What is the name of your organizational unit?” thì gõ IT Department

8.         Hệ thống hỏi “What is the name of your organization?” thì gõ tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD

9.         Hệ thống hỏi “What is the name of your City or Locality?” thì gõ Ha Noi hoặc Ho Chi Minh

10.       Hệ thống hỏi “What is the name of your State or Province?” thì gõ Ha Noi hoặc Ho Chi Minh

11.       Hệ thống hỏi “What is the two-letter country code for this unit?” thì gõ VN (Viết hoa! Viết thường là sai)

12.       Hệ thống hỏi “Is CN= www.mydomain.com, OU=IT Department, O=" nhập tên công ty bằng tiếng Anh", L=Ha Noi, ST=Ha Noi, C=VN correct?” thì gõ yes

13.       Hệ thống hỏi “Enter key password for ” thì gõ changeit. Hỏi lại một password nữa cũng gõ changeit

 

II. Kiểm tra Keystore:

Sau khi tạo xong Keystore, chúng ta cần kiểm tra lại Keystore đó có hoạt động hay không bằng cách:

1.         Gõ lệnh keytool -list -keystore /usr/local/ssl/crt/server.keystore

2.         Nhập vào password là changeit

3.         Nếu hệ thống hiện ra thông tin như “Keystore type: JKS Keystore provider: SUN           Your keystore contains 1 entry…” thì coi như là Keystore đó hoạt động tốt.

4.         Nếu vì lý do gì đó mà hệ thống báo lỗi thì cần xóa tập tin server.keystore và thực hiện lại bước tạo Keystore phía trên.

 

III. Tạo CSR:

1.         Gõ lệnh keytool -certreq -alias tomcat -keyalg RSA -file /usr/local/ssl/crt/certreq.csr -keystore /usr/local/ssl/crt/server.keystore

2.         Hệ thống hỏi password thì nhập vào changeit

3.         Hệ thống đã tạo xong CSR cho keystore.

 

IV. Lưu trữ Keystore:

Kể từ lúc này trở đi, thư mục /usr/local/ssl/crt cần được lưu trữ cẩn thận để có thể import cert khi nhận được từ CA. Gửi file /usr/local/ssl/crt/certreq.csr cho chungthucso.com để submit order cho CA.