Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:st-tcs-csr-java.html [2017/02/10 12:52] jop@cesnet.czcs:st-tcs-csr-java.html [2025/02/10 19:43] (aktuální) – odstraněno Jan Chvojka
Řádek 1: Řádek 1:
-====== Generování žádosti o certifikát pomocí Java KeyTool ====== 
  
-Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. 
- 
-<code bash> 
-$ cd $CATALINA_HOME/conf \\  
-$ keytool -genkey -keyalg RSA -keysize 2048 \ 
-    -keystore store.key -validity 1100 \ 
-    -dname "CN=**server.example.org**, O=**organizace**, C=CZ" \ 
-    -keypass heslo_certifikatu -alias tomcat 
-</code> 
- 
-  ?? server.example.org 
-:: plné doménové jméno serveru, další jména můžete specifikovat během předávání žádosti CA !! 
- 
-  ?? organizace 
-:: Jméno organizace přesně tak, jak je uvedeno na jmenování organizace !! 
-:: Registrovaná jména připojených organiozací naleznete [[https://tcs.cesnet.cz/adminsheet/|zde]]. !! 
- 
-Žádost o podpis (CSR) z privátního klíče vygenerujte takto: 
- 
-<code bash> 
-keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat 
-</code> 
- 
-Ve výsledném CSR je třeba vymazat **''NEW''** v první a poslední 
-řádce. Jinak nebude možné žádost použít v [[cs:tcs-send-csr2.html|dalším kroku]]. CSR musí vypadat 
-takto: 
- 
-<code> 
------BEGIN CERTIFICATE REQUEST----- 
-MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG 
-... 
-1Kr62Z/2V4y5nmzD7HaACA== 
------END CERTIFICATE REQUEST----- 
-</code> 
- 
-Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje 
-vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je 
-umožněno vydat certifikáty s dobou platnosti jen jeden rok.