====== Generování žádosti o certifikát pomocí Java KeyTool ======

Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu.

<code bash>
$ cd $CATALINA_HOME/conf \\ 
$ keytool -genkey -keyalg RSA -keysize 2048 \
    -keystore store.key -validity 1100 \
    -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \
    -keypass heslo_certifikatu -alias tomcat
</code>

  ?? server.example.org
:: plné doménové jméno serveru, další jména můžete specifikovat během předávání žádosti CA !!

  ?? organizace
:: Jméno organizace přesně tak, jak je uvedeno na jmenování organizace !!
:: Registrovaná jména připojených organiozací naleznete [[https://tcs.cesnet.cz/adminsheet/|zde]]. !!

Žádost o podpis (CSR) z privátního klíče vygenerujte takto:

<code bash>
keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat
</code>

Ve výsledném CSR je třeba vymazat **''NEW''** v první a poslední
řádce. Jinak nebude možné žádost použít v [[cs:tcs-send-csr2.html|dalším kroku]]. CSR musí vypadat
takto:

<code>
-----BEGIN CERTIFICATE REQUEST-----
MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG
...
1Kr62Z/2V4y5nmzD7HaACA==
-----END CERTIFICATE REQUEST-----
</code>

Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje
vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je
umožněno vydat certifikáty s dobou platnosti jen jeden rok.