Генерация CSR на базе Java-based Webservers (используя keytool)

Создайте Keystore с Keytool


--> keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore 



Если Вы хотите использовать псевдоним для сертификата сайта, включите - псевдоним MY_SITE (где MY_SITE - имя псевдонима), значение по умолчанию - mykey.


(Заметьте, что точность может измениться)

Задаются следующие уточняющие вопросы:

Введите keystore пароль: (ПРИМЕЧАНИЕ: запомните его для более позднего использования)

Каково Доменное имя? - 

Каково название Вашего организационного отделения?

Какое название Вашей организации?

Какое название Вашего Города или местоположения?

Какое название Вашего государства или Области?

Каков двухбуквенный код страны?

Далее Вас спросят, верна ли следующая информация:

CN=www.yourdomain.com, OU=Your Organizational Unit, O=Your Organization, L=Your City, ST=Your State, C=Your Country

Когда Вы отвечаете ' y' или 'yes', пароль потребует: Ввести пароль для mykey. 

Замечание: Обратите внимание на этот пароль!

mykey- по умолчанию является псевдонимом для сертификата


Альтернативный Метод Генерации Keystore


Также Вы можете создать keystore, не используя все подсказки


--> keytool -genkey -keyalg RSA -keysize 2048 -dname "CN=www.yourdomain.com, O=Default, C=US" -keystore domain.keystore



Создание CSR с Keytool



--> keytool -certreq -keyalg RSA -file domain.csr -keystore domain.keystore



Вам будет предложено ввести пароль.


Введите keystore пароль:

Если пароль верный, сформируется CSR.

Если пароль неверный, на экране появится сообщение об ошибке.

Текст CSR запроса будет необходим Вам при заказе сертификата.


Карта сайта
Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities