PSW GROUP (Logo)
Support & Beratung

+49 661 480 276 10

SecurITy made in Germany Logo – PSW GROUP
Trusted Shops Logo – PSW GROUP
EHI Logo – PSW GROUP
Login / Registrieren
Login
Inhalt
PSW GROUP Newsletter
Jetzt anmelden

CSR für Java basierte Server (Tomcat) mit dem Keytool erstellen

1. Keystore mit dem Keytool erstellen

keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore

Möchten Sie einen Alias für das Seitenzertifikat erstellen, dann nutzen Sie zusätzlich das Argument: -alias MEINE-SEITE (MEINE-SEITE ist hier der Alias), der Standardname wäre mykey.

Die folgenden Fragen werden gestellt, falls diese nicht zuvor im System bekannt sind:

Enter keystore password: (Anmerkung: Unbedingt merken!)
What is your first and last name? - Hier wird nach dem Common Name gefragt (Domainname)
What is the name of your organizational unit? (Name der eigenen Abteilung)
What is the name of your organization? (Name der Firma)
What is the name of your City or Locality? (Name der Stadt)
What is the name of your State or Province? (Name des Bundeslandes)
What is the two-letter country code for this unit? (Ländercode in Großbuchstaben und Zweistellig)

 

Zur Überprüfung der Richtigkeit der Eingabedaten werden Ihnen die zuvor erfassten Daten nochmals angezeigt:
Is CN=www.ihredomain.de, OU=Ihre Abteilung, O=Ihr Firmenname, L=Ihre Stadt, ST=Ihr Bundesland, C=Ihr Land correct?

Wenn Sie diese Abfrage mit ‚y‘ or ‚yes‘ bestätigen, dann werden Sie um die Eingabe des Passworts gebeten:
Enter key password for <mykey>
Anmerkung: Merken oder sichern Sie sich dieses Passwort
<mykey> ist der Standardalias für das Zertifikat, sofern Sie diesen nicht mittels zusätzlichem Argument geändert haben.

Alternative Methode, den Keystore zu erstellen

Der Keystore kann auch erstellt werden, ohne alle Fragen beantworten zu müssen:
keytool -genkey -keyalg RSA -keysize 2048 -dname "CN=www.ihredomain.de, O=Default, C=DE" -keystore domain.keystore

 

2. CSR (Certificate Signin Request) mit dem Keytool erstellen

keytool -certreq -keyalg RSA -file domain.csr -keystore domain.keystore

Sie werden nun aufgefordert, das zuvor für den Keystore vergebene Passwort einzugeben. Ist das Passwort korrekt, dann wird das CSR erstellt. Bei einem Fehler wird dies entsprechend angezeigt.

Öffnen Sie das CSR in einem Texteditor und kopieren Sie den Inhalt in das Webformular.

War dieser Artikel hilfreich?
Empfohlene Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

PSW GROUP
SSL-ZERTIFIKATE
E-MAIL-ZERTIFIKATE
CODE SIGNING
SOFTWARELIZENZEN
MPKI SERVICE
SERVICE
SCHULUNGEN
BERATUNG
RECHTLICHES
PSW GROUP GmbH & Co. KG, Flemingstraße 20-22, 36041 Fulda