Hướng dẫn tạo CSR cho Tomcat trên Linux
01-10-2015 | 10:57:27 AM
Hướng dẫn tạo CSR trên cho Tomcat trên Linux như sau:
1. Mở một kết nối SSH đến máy chủ bằng quyền root, chuyển vào thư mục Java/bin.
2. Tạo thư mục chứa Keystore: mkdir /usr/ssl/keystore
3. Tạo Keystore mới:
keytool -genkey -keyalg RSA -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -keysize 2048
Khi được hỏi password, nhập vào "changeit" (2 lần).
4. Tạo CSR:
Gõ lệnh: keytool -certreq -alias tomcat -file /usr/local/ssl/keystore/certreq.csr -keystore /usr/local/ssl/keystore/server.jks
Một số lưu ý:
- Country name: VN
- State: Nhập Ha Noi hoặc Ho Chi Minh
- Locality: Nhập Ha Noi hoặc Ho Chi Minh
- Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
- OU: IT Department
- Common name: nhập domain muốn cài SSL
- Mật khẩu: changeit
- Khi được hỏi “first-last name”, thì nhập vào giống như Common name
Sau đó, quý khách gửi file certreq.csr cho chungthucso.com. Và quý khách nhớ lưu trữ thư mục /usr/ssl/keystore đến khi nhận được cert từ CA để cài đặt.