Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:st-tcs-csr-java.html [2017/02/10 12:52] – jop@cesnet.cz | cs:st-tcs-csr-java.html [2025/02/10 19:43] (aktuální) – odstraněno Jan Chvojka | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Generování žádosti o certifikát pomocí Java KeyTool ====== | ||
- | Postup generování žádosti je uveden níže, po odeslání budete dotázání na heslo úložiště certifikátu. | ||
- | |||
- | <code bash> | ||
- | $ cd $CATALINA_HOME/ | ||
- | $ keytool -genkey -keyalg RSA -keysize 2048 \ | ||
- | -keystore store.key -validity 1100 \ | ||
- | -dname " | ||
- | -keypass heslo_certifikatu -alias tomcat | ||
- | </ | ||
- | |||
- | ?? server.example.org | ||
- | :: plné doménové jméno serveru, další jména můžete specifikovat během předávání žádosti CA !! | ||
- | |||
- | ?? organizace | ||
- | :: Jméno organizace přesně tak, jak je uvedeno na jmenování organizace !! | ||
- | :: Registrovaná jména připojených organiozací naleznete [[https:// | ||
- | |||
- | Žádost o podpis (CSR) z privátního klíče vygenerujte takto: | ||
- | |||
- | <code bash> | ||
- | keytool -certreq -keyalg RSA -file new.csr -keystore new.key -alias tomcat | ||
- | </ | ||
- | |||
- | Ve výsledném CSR je třeba vymazat **'' | ||
- | řádce. Jinak nebude možné žádost použít v [[cs: | ||
- | takto: | ||
- | |||
- | < | ||
- | -----BEGIN CERTIFICATE REQUEST----- | ||
- | MIICrDCCAZQCAQAwOTELMAkGA1UEBhMCQ1oxDzANBgNVBAoTBkNFU05FVDEZMBcG | ||
- | ... | ||
- | 1Kr62Z/ | ||
- | -----END CERTIFICATE REQUEST----- | ||
- | </ | ||
- | |||
- | Pro žádosti s klíčem o doporučené délce 2048 bitů aplikace umožňuje | ||
- | vydání certifikátu až na 3 roky. Pro žádosti s kratším klíčem je | ||
- | umožněno vydat certifikáty s dobou platnosti jen jeden rok. |