Toto je starší verze dokumentu!
Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu.
$ cd $CATALINA_HOME/conf
$ keytool -genkey -keyalg RSA -keysize 2048 \
-keystore store.key -validity 1100 \
-dname „CN=server.example.org, O=organizace, C=CZ“ \
-keypass heslo_certifikatu -alias tomcat
plné doménové jméno serveru, další jména můžete specifikovat během předávání žádosti CA
Jméno organizace přesně tak, jak je uvedeno na jmenování organizace
Žádost o podpis (CSR) z privátního klíče vygenerujte takto:
keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat
Ve výsledném CSR je třeba vymazat NEW
v první a poslední
řádce. Jinak nebude možné žádost použít v dalším kroku. CSR musí vypadat
takto:
-----BEGIN CERTIFICATE REQUEST----- MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG ... 1Kr62Z/2V4y5nmzD7HaACA== -----END CERTIFICATE REQUEST-----
Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je umožněno vydat certifikáty s dobou platnosti jen jeden rok.
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz