如何在Jetty Java HTTPS Servlet Web服务器生成CSR文件

发布日期：2022-04-08

SSL证书申请流程有点复杂，首先是下单，然后生成CSR文件，最后是CA机构进行审核。不同服务器生成CSR文件的方法有些不一样。

通过运行以下命令生成密钥库和私钥：

keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 2048

输入密钥库密码。这里提醒大家的是，Java 服务器将使用默认密码，除非您决定通过在 server.xml 配置文件中指定客户密码来更改它。

通用名称 (CN)：您要使用证书保护的 FQDN（完全限定域名）。

组织名称 (ON)：您的组织的完整法定名称，包括公司标识符。

组织单位 (OU)：您的部门，例如“信息技术”或“网站安全”。

地区或城市(L)：您的组织合法成立的地区或城市。不要缩写。

州或省 (S)：您的组织合法成立的州或省。不要缩写。

国家/地区名称 (C)：您的组织合法成立的官方的两个字母的国家/地区代码（即 US、CH）。

注意：这会将私钥密码设置为与步骤2中用于密钥库的密码相同。请保存私钥和密钥库密码。如果丢失，它们将无法找回，您将不得不重新开始。

创建 Keyentry 后，通过访问以下目录并将文件保存在安全的地方，以防系统崩溃或故障。

C:\WINNT\Profiles\Administrator\.keystore或者C:\Documents and Settings\你的名字\.keystore

通过运行以下命令从 Keyentry生成 CSR：

keytool -certreq -alias [alias_name] -file certreq.csr -keystore [keystore_name]

在记事本等文本编辑器中找到并打开新创建的 CSR，然后复制所有文本，包括：

—–开始证书请求—–

和

—–结束证书请求—–

生成CSR文件之后，CA机构会进入验证的过程，验证通过就会颁发SSL证书。