Come creare una CSR (Certificate Signing Request) per Tomcat

Sono disponibili due procedure per generare una CSR (Certificate Signing Request) per Tomcat. Scelga quella che più adatta alle Sue esigenze:

Creazione di una CSR con Keytool, il generatore di righe di comando per CSR.

1. Avvii Keytool.

2. Per risparmiare tempo e fatica, Le consigliamo di utilizzare Keytool Command-Line CSR Generator , il nostro strumento di generazione di righe di commando per CSR.

3. Copi e incolli la riga di comando in Keytool; in questo modo la CSR verrà salvata nel file SSL247CSR.csr.

4. Apra il file con Blocco note o Wordpad e copi e incolli l`intero contenuto (inclusi i tag -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----) nel nostro modulo di richiesta.

Creazione di una CSR con JDK 1.4

Per generare una CSR per Tomcat, dovrà scaricare JDK 1.4 o versione superiore

1. Creai un keystore dal certificato e una chiave privata con il seguente comando:

$JAVA_HOME\bin>keytool -genkey -alias youralias -keyalg RSA -keystore yourkeystore

Nota: sostituisca $JAVA_HOME con la directory di Java Install (se utilizza Windows, modifichi la directory in \Program Files\Java\[versionedijavaqui]\bin).

2. Specifichi la password (deve essere composta da almeno 6 caratteri e DEVE essere ricordata).

3. Inserisca le seguenti informazioni:

Nome e cognome: deve corrispondere all`esatto URL che desidera proteggere; in genere corrisponde al nome di dominio completo (ad esempio: devel.ssl247.co.uk o mail.devel.ssl247.co.uk). Non dimentichi la parte www. È importante: deve essere inclusa se desidera proteggere https://www.sito.com, deve essere esclusa se desidera proteggere https://sito.com.

Nome dell`unità organizzativa: nome del Suo reparto all`interno dell’azienda (in genere é “IT”, “Web” o viene lasciato vuoto).

Nome dell’azienda: nome legale (registrato ufficialmente) della Sua azienda/organizzazione, incluse le sigle SRL, SPA, SNC ecc.

Città o località: città o paese in cui ha sede l’azienda.

Provincia: provincia in cui ha sede l’azienda.

Codice del Paese (codice ISO a due lettere): faccia clic qui per l’elenco ufficiale dei codici ISO dei paesi.

Verifichi la correttezza delle informazioni inserite. Se corrette,digiti “yes”, altrimenti digiti “no”.

4. Inserisca la password per la chiave dell`alias (faccia clic su RETURN se questa corrisponde alla password del keystore)

5. Crei il file per la CSR con il seguente comando:

$JAVA_HOME\bin>keytool -certreq -keyalg RSA -alias youralias -file certreq.csr -keystore yourkeystore

Inserisca la password del keystore

6. Verrà generato il file certreq.txt che potrà essere inserito nel sito web. Si accerti di includere i seguenti tag:

-----BEGIN NEW CERTIFICATE REQUEST-----

-----END NEW CERTIFICATE REQUEST-----