Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu.
$ cd $CATALINA_HOME/conf \\ $ keytool -genkey -keyalg RSA -keysize 2048 \ -keystore store.key -validity 1100 \ -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \ -keypass heslo_certifikatu -alias tomcat
plné doménové jméno serveru, další jména můžete specifikovat během předávání žádosti CA
Jméno organizace přesně tak, jak je uvedeno na jmenování organizace
Registrovaná jména připojených organiozací naleznete zde.
Žádost o podpis (CSR) z privátního klíče vygenerujte takto:
keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat
Ve výsledném CSR je třeba vymazat NEW
v první a poslední
řádce. Jinak nebude možné žádost použít v dalším kroku. CSR musí vypadat
takto:
-----BEGIN CERTIFICATE REQUEST----- MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG ... 1Kr62Z/2V4y5nmzD7HaACA== -----END CERTIFICATE REQUEST-----
Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je umožněno vydat certifikáty s dobou platnosti jen jeden rok.