Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu.
$ cd $CATALINA_HOME/conf \\ $ keytool -genkey -keyalg RSA -keysize 2048 \ -keystore store.key -validity 1100 \ -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \ -keypass heslo_certifikatu -alias tomcat
?? server.example.org
:: plné doménové jméno serveru, další jména můžete specifikovat během předávání žádosti CA !!
?? organizace
:: Jméno organizace přesně tak, jak je uvedeno na jmenování organizace !! :: Registrovaná jména připojených organiozací naleznete zde. !!
Žádost o podpis (CSR) z privátního klíče vygenerujte takto:
keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat
Ve výsledném CSR je třeba vymazat NEW
v první a poslední
řádce. Jinak nebude možné žádost použít v dalším kroku. CSR musí vypadat
takto:
-----BEGIN CERTIFICATE REQUEST----- MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG ... 1Kr62Z/2V4y5nmzD7HaACA== -----END CERTIFICATE REQUEST-----
Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je umožněno vydat certifikáty s dobou platnosti jen jeden rok.