Cómo crear una Petición de Firma de Certificado para Tomcat?

To generate a Certificate Signing Request (CSR) with Tomcat, there are two methods available. Choose the one that suits you best :

Para generar una Petición de Firma de Certificado (CSR) con Tomcat, hay dos métodos disponibles. Elija el que más le convenga:

Crear un CSR con nuestro Generador de líneas de comando CSR de Keytool

1. Inicie Keytool.

2. Ahorre tiempo y esfuerzo utilizando nuestro Generador de líneas de comando CSR de Keytool para generar su línea de comandos.

3. Copie/pegue esta línea de comando en Keytool y su CSR se guardará en SSL247CSR.csr.

4. Abra el archivo con Notepad o Wordpad y copie/pegue todo su contenido (incluyendo las etiquetas-----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----) en su formulario de solicitud.

Crear un CSR con JDK 1.4

Necesitará descargar JDK 1.4 o superior para poder generar un CSR para Tomcat.

1. Cree un depósito de claves y una clave privada con el siguiente comando:

$JAVA_HOME\bin>keytool -genkey -alias youralias -keyalgRSA -keystoreyourkeystore

Nota : Sustituya $JAVA_HOME por el directorio de su instalación de Java (para Windows, cambie el directorio por \Program Files\Java\[javaversionhere]\bin).


2. Especifique la contraseña (debe tener al menos 6 caracteres, y DEBE recordarse).

3. Introduzca la siguiente información:

¿Cuál es su nombre y apellido? Debe coincidir exactamente con la URL que quiere proteger. Normalmente es su Nombre de dominio completamente cualificado (p.ej. devel.ssl247.co.uk o mail.devel.ssl247.co.uk). Recuerde el www. Es importante. Inclúyalo si quiere proteger https://www.susitio.com, y exclúyalo si quiere proteger https://susitio.com.

¿Cuál es el nombre de su unidad organizativa (organisational unit)? El nombre de su departamento dentro de la organización (suele ser "TI," "Web," o se deja en blanco).

¿Cuál es el nombre de su organización (organisation)? El nombre legal (registrado oficialmente) de su organización/compañía. Incluya Inc., LLP., Pvt, Plc. Ltd. SARL., etc

¿Cuál es el nombre de su Ciudad o Localidad (City/Locality)? La ciudad o localidad en el que está ubicada su organización.

¿Cuál es el nombre de su Estado o Provincia (State/Province)? El estado en el que está ubicada su organización.

¿Cuál es el código de país de dos letras para esta unidad? Haga clic aquí para ver la lista oficial de los códigos ISO de países para este campo.

¿Es correcto CN=www.mydomain.com, OU=IT, O=SSL247, L=London, ST=London, C=GB? Si la información es correcta teclee "Yes", en caso contrario teclee "No".

4. Introduzca la contraseña de la clave para su alias (pulse RETURN si es la misma que la del keystore)

5. Cree el archivo de Petición de Firma de Certificado con el siguiente comando:

$JAVA_HOME\bin>keytool -certreq -keyalg RSA -alias youralias -file certreq.csr -keystore yourkeystore

Introduzca la contraseña del depósito de claves

6. Ahora se generará el archivo certreq.txt. Este archivo puede introducirse en el sitio web. Por favor, incluya estas etiquetas:

-----BEGIN NEW CERTIFICATE REQUEST-----

-----END NEW CERTIFICATE REQUEST-----</p