Panduan Membuat CSR (Certificate Signing Request) pada Tomcat Java Web Server menggunakan KeyTool

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada Tomcat Java Web Server. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung Java Web Server.

Untuk membuat CSR, sepasang kunci harus dibuat untuk server. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika file atau kata sandi public/private key hilang atau diubah sebelum sertifikat SSL diinstal, maka sertifikat SSL harus di terbitkan kembali (Re-Issue). Private key, CSR, dan sertifikat semuanya harus sesuai agar penginstalan berhasil.

Untuk membuat CSR, lakukan langkah-langkah berikut ini:

1.     Membuat Keystore dengan Keytool

--> keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore 

Jika Anda ingin menggunakan alias untuk  sertifikat website sertakan -alias MY_SITE (dimana MY_SITE adalah nama alias), standarnya adalah mykey.

(CATATAN, validitas dapat bervariasi)

Pertanyaan-pertanyaan berikut akan ditanyakan jika tidak diketahui:

- Masukkan keystore password: (CATATA, ingat ini untuk digunakan nanti)

- What is your first and last name? - Ini adalah Common Name (Domain Name)

- What is the name of your organizational unit?

- What is the name of your organization?

- What is the name of your City or Locality?

- What is the name of your State or Province?

- What is the two-letter country code for this unit?

Anda kemudian akan ditanya apakah informasinya sudah benar.

adalah CN=www.yourdomain.com, OU= Organizational Unit Anda, O=Organisasi Anda, L=Kota Anda, ST=Provinsi atau negara bagian Anda, C=Negara Anda?

Ketika Anda menjawab 'y' atau 'yes' kemudian password akan diminta:

Masukkan paswword kunci untuk <mykey>

CATATAN: Catat kata sandi ini

<mykey> adalah standar alias untuk sertifikat

Metode Alternatif Membuat KeyStore

Atau, Anda dapat membuat keystore tanpa melalui semua petunjuk, namun coba gunakan petunjuk berikut ini: 

--> keytool -genkey -keyalg RSA -keysize 2048 -dname "CN=www.yourdomain.com, O=Default, C=US" -keystore domain.keystore

2.     Membuat CSR dnegan Keytool

--> keytool -certreq -keyalg RSA -file domain.csr -keystore domain.keystore

Anda akan diminta untuk memasukkan password.

Masukkan keystore password:

Jika password benar maka CSR akan berhasil dibuat.

Jika password salah maka kesalahan password akan ditampilkan.

Anda akan membutuhkan teks dari CSR saat mendaftar untuk sertifikat SSL.

Artikel Terkait.

* Certificate Installation: Java Based (Tomcat) Web Servers (using keytool)

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.