Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:st-tcs-csr-java.html [2016/04/12 21:26] Daniel Studený |
cs:st-tcs-csr-java.html [2017/02/10 13:52] Jan Oppolzer |
||
|---|---|---|---|
| Řádek 3: | Řádek 3: | ||
| Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | ||
| - | <WRAP code> | + | <code bash> |
| $ cd $CATALINA_HOME/conf \\ | $ cd $CATALINA_HOME/conf \\ | ||
| $ keytool -genkey -keyalg RSA -keysize 2048 \ | $ keytool -genkey -keyalg RSA -keysize 2048 \ | ||
| - | \\ -keystore store.key -validity 1100 \ | + | -keystore store.key -validity 1100 \ |
| - | \\ -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \ | + | -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \ |
| - | \\ -keypass heslo_certifikatu -alias tomcat | + | -keypass heslo_certifikatu -alias tomcat |
| - | </WRAP> | + | </code> |
| ?? server.example.org | ?? server.example.org | ||
| Řádek 20: | Řádek 20: | ||
| Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | ||
| - | <code> | + | <code bash> |
| keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | ||
| </code> | </code> | ||
| Řádek 28: | Řádek 28: | ||
| takto: | takto: | ||
| - | <file> | + | <code> |
| -----BEGIN CERTIFICATE REQUEST----- | -----BEGIN CERTIFICATE REQUEST----- | ||
| MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | ||
| Řádek 34: | Řádek 34: | ||
| 1Kr62Z/2V4y5nmzD7HaACA== | 1Kr62Z/2V4y5nmzD7HaACA== | ||
| -----END CERTIFICATE REQUEST----- | -----END CERTIFICATE REQUEST----- | ||
| - | </file> | + | </code> |
| Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | ||
| vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | ||
| umožněno vydat certifikáty s dobou platnosti jen jeden rok. | umožněno vydat certifikáty s dobou platnosti jen jeden rok. | ||
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz