Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:st-tcs-csr-java.html [2015/08/11 10:48] semik@cesnet.cz |
cs:st-tcs-csr-java.html [2017/02/10 13:52] (aktuální) jop@cesnet.cz |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | ||
- | <WRAP code> | + | <code bash> |
$ cd $CATALINA_HOME/conf \\ | $ cd $CATALINA_HOME/conf \\ | ||
$ keytool -genkey -keyalg RSA -keysize 2048 \ | $ keytool -genkey -keyalg RSA -keysize 2048 \ | ||
- | \\ -keystore store.key -validity 1100 \ | + | -keystore store.key -validity 1100 \ |
- | \\ -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \ | + | -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \ |
- | \\ -keypass heslo_certifikatu -alias tomcat | + | -keypass heslo_certifikatu -alias tomcat |
- | </WRAP> | + | </code> |
?? server.example.org | ?? server.example.org | ||
Řádek 16: | Řádek 16: | ||
?? organizace | ?? organizace | ||
:: Jméno organizace přesně tak, jak je uvedeno na jmenování organizace !! | :: Jméno organizace přesně tak, jak je uvedeno na jmenování organizace !! | ||
+ | :: Registrovaná jména připojených organiozací naleznete [[https://tcs.cesnet.cz/adminsheet/|zde]]. !! | ||
Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | ||
- | <code> | + | <code bash> |
keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | ||
</code> | </code> | ||
Řádek 27: | Řádek 28: | ||
takto: | takto: | ||
- | <file> | + | <code> |
-----BEGIN CERTIFICATE REQUEST----- | -----BEGIN CERTIFICATE REQUEST----- | ||
MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | ||
Řádek 33: | Řádek 34: | ||
1Kr62Z/2V4y5nmzD7HaACA== | 1Kr62Z/2V4y5nmzD7HaACA== | ||
-----END CERTIFICATE REQUEST----- | -----END CERTIFICATE REQUEST----- | ||
- | </file> | + | </code> |
Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | ||
vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | ||
umožněno vydat certifikáty s dobou platnosti jen jeden rok. | umožněno vydat certifikáty s dobou platnosti jen jeden rok. |