Hướng dẫn tạo CSR cho Tomcat trên Linux

01-10-2015 | 10:57:27 AM

Hướng dẫn tạo CSR trên cho Tomcat  trên Linux như sau:
 
1. Mở một kết nối SSH đến máy chủ bằng quyền root, chuyển vào thư mục Java/bin.
2. Tạo thư mục chứa Keystore: mkdir /usr/ssl/keystore
3. Tạo Keystore mới:
keytool -genkey -keyalg RSA -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -keysize 2048
Khi được hỏi password, nhập vào "changeit" (2 lần). 
 
4. Tạo CSR: 
Gõ lệnh: keytool -certreq -alias tomcat -file /usr/local/ssl/keystore/certreq.csr -keystore /usr/local/ssl/keystore/server.jks
Một số lưu ý:
-         Country name: VN
-         State: Nhập Ha Noi hoặc Ho Chi Minh 
-         Locality: Nhập Ha Noi hoặc Ho Chi Minh
-         Organization:  Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
-         OU: IT Department
-         Common name:  nhập domain muốn cài SSL 
-         Mật khẩu: changeit
-         Khi được hỏi “first-last name”, thì nhập vào  giống như Common name 
 
Sau đó, quý khách gửi file certreq.csr cho chungthucso.com. Và quý khách nhớ lưu trữ thư mục /usr/ssl/keystore đến khi nhận được cert từ  CA để cài đặt.