Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
| cs:st-tcs-csr-java.html [2017/02/10 12:52] – jop@cesnet.cz | cs:st-tcs-csr-java.html [2025/02/10 19:43] (aktuální) – odstraněno Jan Chvojka | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Generování žádosti o certifikát pomocí Java KeyTool ====== | ||
| - | Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | ||
| - | |||
| - | <code bash> | ||
| - | $ cd $CATALINA_HOME/ | ||
| - | $ keytool -genkey -keyalg RSA -keysize 2048 \ | ||
| - | -keystore store.key -validity 1100 \ | ||
| - | -dname " | ||
| - | -keypass heslo_certifikatu -alias tomcat | ||
| - | </ | ||
| - | |||
| - | ?? server.example.org | ||
| - | :: plné doménové jméno serveru, další jména můžete specifikovat během předávání žádosti CA !! | ||
| - | |||
| - | ?? organizace | ||
| - | :: Jméno organizace přesně tak, jak je uvedeno na jmenování organizace !! | ||
| - | :: Registrovaná jména připojených organiozací naleznete [[https:// | ||
| - | |||
| - | Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | ||
| - | |||
| - | <code bash> | ||
| - | keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | ||
| - | </ | ||
| - | |||
| - | Ve výsledném CSR je třeba vymazat **'' | ||
| - | řádce. Jinak nebude možné žádost použít v [[cs: | ||
| - | takto: | ||
| - | |||
| - | < | ||
| - | -----BEGIN CERTIFICATE REQUEST----- | ||
| - | MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | ||
| - | ... | ||
| - | 1Kr62Z/ | ||
| - | -----END CERTIFICATE REQUEST----- | ||
| - | </ | ||
| - | |||
| - | Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | ||
| - | vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | ||
| - | umožněno vydat certifikáty s dobou platnosti jen jeden rok. | ||