CSR erstellen unter Tomcat

  1. Loggen Sie sich auf dem Tomcat Server ein.

  2. Nutzen Sie den Befehl keytool, um den privaten Schlüssel zu erzeugen:

    keytool -genkey -keyalg RSA -keystore example.com.key -validity 360

    Dieser Befehl erzeugt einen privaten Schlüssel mit einer Gültigkeit (validity) von 360 Tagen.
    Die Gültigkeit wählen Sie abhängig von der gewünschten Laufzeit.
    Sie werden nun gebeten, weitere Angaben zu machen:

  3. Enter keystore password:
    xxxxx

    Geben Sie hier ein Passwort für den Schlüsselspeicher ein.
    Dieses sollten Sie sicher aufbewahren, da es zu einem späteren Zeitpunkt noch benötigt wird.

  4. What is your first and last name?
    example.com

    Tragen Sie hier den genauen Domainnamen ein, den das Zertifikat schützen soll.

  5. What is the name of your organizational unit?
    ---

    Geben Sie hier die Abteilung ein (falls vorhanden).

  6. What is the name of your organization?
    example

    Tragen Sie hier Ihren Namen bzw. Firmennamen ein.

  7. What is the name of your City or Locality?
    Bremen

    Geben Sie hier Ihre Stadt an.

  8. What is the name of your State or Province?
    Bremen

    Geben Sie Ihr Bundesland an.

  9. What is the two-letter country code for this unit?
    DE

    Tragen Sie hier den 2-stelligen Ländercode ein. (DE = Deutschland)

  10. Anschliessend werden Sie gefragt, ob alle Informationen korrekt aufgenommen wurden:

    Is CN=example.com, OU=---, O=example, L=Bremen, ST=Bremen, C=DE ?
    yes

    Wenn Sie mit y bzw. yes für ja bestätigen, werden Sie nach einem Passwort gefragt:

  11. Enter key password for 
    xxxxx

    Dieses Passwort sollten Sie ebenfalls sicher verwahren.

  12. Nutzen Sie erneut den Befehl keytool, um die Zertifizierungsanforderung (CSR) zu erzeugen:

    keytool -certreq -keyalg RSA -file example.com.csr -keystore example.com.key
    
  13. Sie werden zur Eingabe des Passworts für den keystore aufgefordert:

    Enter keystore password:
    xxxxx

    Wenn das Passwort richtig war wird das CSR jetzt erstellt, wenn das Passwort falsch war wird ein Passwortfehler angezeigt.

  14. Die Zertifikatsanfrage wird in der Datei example.com.csr gespeichert.
    Sie benötigen anschliessend den Inhalt zur Beantragung des Zertifikats.

  15. Weiter zur SSL Einrichtung unter Tomcat