Creación de una Solicitud de Firma de Certificado (CSR) para certificados SSL en Keytool (almacén de claves) de Tomcat

Cómo generar una CSR en Tomcat con Keytool

**NOTA: Hay que generar un almacén de claves nuevo siguiendo este proceso. Si intenta instalar un certificado nuevo en un almacén de claves anterior, el certificado no funcionará correctamente. Realice una copia de seguridad y elimine todos los almacenes de claves anteriores, en caso de ser necesario, antes de iniciar este proceso.

Recomendación: Ahorre tiempo usando nuestro nuevo Asistente de CSR para Java Keytool para crear la CSR de SSL en Tomcat. Complete los detalles, haga clic en Generate (Generar) y pegue el comando de keytool personalizado en su terminal.

Vista preliminar del asistente Keytool CSR

Si prefiere crear sus propios comandos para generar la CSR en Tomcat, siga las instrucciones a continuación:

Genere un almacén de claves nuevo

  1. Se usael comando de keytool para crear y administrar el nuevo archivo de almacén de claves. Es posible que tenga que agregar el directorio java o bin a su RUTA antes de que se reconozca el comando keytool. AL estar listo para crear el almacén de claves, vaya al directorio en donde planea administrar el almacén de claves y los certificados. Introduzca el siguiente comando:

    keytool -genkey -alias servidor -keyalg RSA -keysize 2048 -keystore su_dominio_com.jks

  2. Se le pedirá que elija una contraseña para el almacén de claves. Después se le pedirá que introduzca la información de su organización.

    Cuando el sistema solicite el nombre y apellido, NO se trata de su nombre y apellido, sino de su nombre de dominio completo para el sitio que desea proteger (ejemplo: www.sudominio.com). Si solicita un certificado Wildcard, este debe comenzar con el carácter *. (ejemplo: *.sudominio.com)

  3. Una vez completada la información requerida, confirme que la información es correcta introduciendo 'y' o 'yes' cuando el sistema se lo requiera. Después se le pedirá que confirme la contraseña. Asegúrese de recordar la contraseña que eligió.

    El archivo de almacén de datos con el nombre su_dominio_com.jks se crea ahora en el directorio de trabajo actual.

Genere una CSR del nuevo almacén de claves

  1. Después, se usará la herramienta Keytool para crear la Solicitud de Firma de Certificado (CSR) del almacén de claves. Introduzca el siguiente comando:

    keytool -certreq -alias servidor -file csr.txt -keystore su_dominio_com.jks

  2. Escriba la contraseña del almacén de claves que eligió anteriormente y presione INTRO.

  3. El archivo de Solicitud de Firma de Certificado denominado csr.txt se genera ahora en el directorio actual. Abra la CSR con un editor de texto, copie y pegue el texto (incluidas las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST) en el formulario del pedido en línea de DigiCert. Procure guardar el archivo de almacén de datos (su_dominio_com.jks) ya que los certificados se instalarán posteriormente.

Certificados, guías y tutoriales SSL para Tomcat

Comprar Aprender Más

Generación de una CSR para la emisión de un certificado SSL en Tomcat con Keytool

Cómo generar una Solicitud de Firma de Certificado SSL para el servidor Tomcat

Si está listo para adquirir los certificados SSL, haga clic en el botón de arriba.