GlassFish使用keystore (jks文件)保存SSL证书和私钥文件,通常使用keytool工具命令来生成CSR
首先 , 我们生成一个keystore文件 , 使用下面这个命令生成
keytool -genkey -alias sslaaa -keyalg RSA -keysize 2048 -keystore sslaaa.jks
上面命令中的sslaaa 可以替换成你自己的名称 ,
运行以上命令后,会提示我们要设置一个最少6位数的密码。注意:keystore 密码和私钥密码必须和 GlassFish master密码一致 ,默认的master密码是 changeit
然后要回答这几个问题 :
What is your first and last name? 这里输入域名 如 www.sslaaa.com 或 子域名 mail.sslaaa.com 或通配符域名 *.sslaaa.com
What is the name of your organizational unit? – 购买或管理证书的部门,可以直接回车跳过 或输入 NA
What is the name of your organization? – 输入公司名称, 如果没有公司名称,可以输入 NA
What is the name of your City or Locality? 输入所在的城市
What is the name of your State or Province? 输入所在的省市,或自治区
What is the two-letter country code for this unit? (Country) – 输入国家代码,中国填写CN
所有的问题回答完成后,刚才输入的内容会重新展示一次,如果信息无误, 输入 y 回车 。
接下来设置私钥密码,请设置和刚才keystore相同的密码,
现在我们已经生成了Keystore , 接下来我们通过下面的命令生成CSR
keytool -certreq -alias sslaaa -file sslaaa.csr -keystore sslaaa.jks
这样我们已经生成了CSR , 打开 sslaaa.csr ,复制里面的代码用于申请证书 。