Olá, selecione a sua localidade:

Passo a passo

Tire suas dúvidas na
seção de autosserviço.


Keytool

Gerando CSR no Keytool

No Keytool, o par de chaves, os certificados assim como as requisições são armazenadas em um "keystore".

Para gerar um par de chaves e uma requisição é necessário que o usuário já possua um "Keystore" criado e configurado.

Geração de Keystore e da Chave Privada

../bin/ keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore yourdomain.jks

IMPORTANTE: O keystore gerado neste procedimento deve ser mantido para a instalação do certificado final e uso em sua aplicação. Se não for especificado um alias, o padrão será usado ("mykey").

Criando uma CSR (Certificate Signing Request)

IMPORTANTE: A CHAVE DEVE SER GERADA NO TAMANHO DE 2048 BITS

Com o seu "keystore" criado, execute os procedimentos abaixo para gerar corretamente uma CSR.

Acesse o keytool e digite a seguinte linha de comando:

keytool -certreq -alias server -keyalg RSA -file yourdomain.csr ¿keystore yourdomain.jks

IMPORTANTE: O nome do keystore e do Alias devem ser os mesmos que foram gerados no passo anterior.

O keytool solicitará ao usuário que preencha os campos do certificado. Preencha-os com os seus respectivos dados:

What is your first and last name?

[Unknown]: www.certisign.com.br

What is the name of your organizational unit?

[Unknown]: Depto de Suporte

What is the name of your organization?

[Unknown]: CertiSign Certificadora Digital SA

What is the name of your City or Locality?

[Unknown]: Rio de Janeiro

What is the name of your State or Province?

[Unknown]: Rio de Janeiro

What is the two-letter country code for this unit?

[Unknown]: BR

O keytool solicitará ao usuário que verifique se os dados estão corretos:

Is >CN=www.certisign.com.br, OU= Depto de Suporte, O=CertiSign Certificadora Digital SA, L=Rio de Janeiro, ST=Rio de Janeiro, C=BR< correct?

[no]: yes

Em seguida, crie uma senha de segurança para o seu par de chaves:

Enter key password for

(RETURN if same as keystore password):

Ao finalizar esta "etapa" será gerado um arquivo:".keystore" no seu diretório corrente.

Atenção: A Certisign não possui acesso à senha cadastrada para proteger o seu par de chaves, portanto guarde-a de forma segura.

Para informações adicionais consulte:
http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html ou
http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html