Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verzePoslední revizeObě strany příští revize | ||
cs:st-tcs-csr-java.html [2016/04/12 19:26] – dans@cesnet.cz | cs:st-tcs-csr-java.html [2017/02/10 12:52] – jop@cesnet.cz | ||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | ||
- | <WRAP code> | + | < |
$ cd $CATALINA_HOME/ | $ cd $CATALINA_HOME/ | ||
$ keytool -genkey -keyalg RSA -keysize 2048 \ | $ keytool -genkey -keyalg RSA -keysize 2048 \ | ||
- | \\ | + | |
- | \\ | + | -dname " |
- | \\ | + | -keypass heslo_certifikatu -alias tomcat |
- | </WRAP> | + | </code> |
?? server.example.org | ?? server.example.org | ||
Řádek 20: | Řádek 20: | ||
Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | ||
- | < | + | < |
keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | ||
</ | </ | ||
Řádek 28: | Řádek 28: | ||
takto: | takto: | ||
- | <file> | + | <code> |
-----BEGIN CERTIFICATE REQUEST----- | -----BEGIN CERTIFICATE REQUEST----- | ||
MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | ||
Řádek 34: | Řádek 34: | ||
1Kr62Z/ | 1Kr62Z/ | ||
-----END CERTIFICATE REQUEST----- | -----END CERTIFICATE REQUEST----- | ||
- | </file> | + | </code> |
Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | ||
vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | ||
umožněno vydat certifikáty s dobou platnosti jen jeden rok. | umožněno vydat certifikáty s dobou platnosti jen jeden rok. |