Gerando CSR no Keytool
Gerando CSR no Keytool
No Keytool, o par de chaves, os certificados assim como as requisições são armazenadas em um “keystore”.
Para gerar um par de chaves e uma requisição é necessário que o usuário já possua um “Keystore” criado e configurado.
>Geração de Keystore e da Chave privada
Para criar um novo keystore digite a linha de comando abaixo:
../bin/keytool -genkey -alias <SEU_ALIAS> -keyalg RSA -keystore <NOME DO KEYSTORE>
IMPORTANTE: O keystore gerado neste procedimento deve ser mantido para a instalação do certificado final e uso em sua aplicação. Se não for especificado um alias, o padrão será usado ("mykey").
>Criando uma CSR (Certificate Signing Request)
Importante: A chave deve ser gerada no tamanho de 2048 bits
Com o seu keystore criado, execute os procedimentos abaixo para gerar corretamente uma CSR.
Acesse o keytool e digite a seguinte linha de comando:
keytool -certreq -keyalg RSA –keysize 2048 -alias <SEU_ALIAS> -file <ARQUIVO.csr> -keystore <NOME_DO_KEYSTORE>
IMPORTANTE: O nome do keystore e do Alias devem ser os mesmos que foram gerados no passo anterior.
O keytool solicitará ao usuário que preencha os campos do certificado. Preencha-os com os seus respectivos dados:
What is your first and last name?
[Unknown]: www.certisign.com.br
What is the name of your organizational unit?
[Unknown]: Depto de Suporte
What is the name of your organization?
[Unknown]: CertiSign Certificadora Digital SA
What is the name of your City or Locality?
[Unknown]: Rio de Janeiro
What is the name of your State or Province?
[Unknown]: Rio de Janeiro
What is the two-letter country code for this unit?
[Unknown]: BR
O keytool solicitará ao usuário que verifique se os dados estão corretos:
Is <CN=www.certisign.com.br, OU= Depto de Suporte, O=CertiSign Certificadora Digital SA, L=Rio de Janeiro, ST=Rio de Janeiro, C=BR> correct?
[no]: yes
Em seguida, crie uma senha de segurança para o seu par de chaves:
Enter key password for <mykey>
(RETURN if same as keystore password):
Ao finalizar esta etapa será gerado um arquivo ".keystore” no seu diretório corrente.
ATENÇÃO: A Certisign não possui acesso à senha cadastrada para proteger o seu par de chaves, portanto guarde-a de forma segura.
Para informações adicionais consulte:
http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html ou http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html
Certisign envidou esforços para verificar a exatidão das informações e instruções contidas neste documento. No entanto, Certisign não dá nenhum tipo de garantia (expressa, implícita ou estatutária) a respeito das informações aqui contidas. Certisign não assume nenhuma obrigação por perda ou danos (diretos ou indiretos) causados por erros, omissões ou instruções contidas neste documento. Adicionalmente, Certisign não assume nenhuma responsabilidade como resultado da aplicação ou uso dos produtos e serviços descritos neste documento e informa que não possui nenhuma representação dos produtos aqui descritos, não infringindo qualquer lei de propriedade autoral existente o que por ventura venha a existir. Este documento não garante ao leitor nenhuma licença de uso ou venda dos produtos descritos neste documento. Certisign se reserva o direito de realizar alterações neste documento sem prévio aviso ou aprovação.
