Herramienta de CSR Keytool para Java

  La manera más rápida de crear su CSR para Tomcat (o para cualquier plataforma con Keytool)

Escriba lot datos, haga clic en Generar y pegue el comando de la CSR en su terminal.

Detalles de Certificado
Información
¡El proceso de creación de la CSR con keytool es fácil!

Javascript está deshabilitado en su navegador. Si habilita Javascript, este panel mostrará información de ayuda mientras cambie de un campo a otro.
Nombre Común (Nombre del Servidor)

El nombre completo (FQDN) que utilizarán los clientes para acceder al servidor.

Para asegurar https://www.ejemplo.com, su nombre común debe ser www.ejemplo.com o *.ejemplo.com en caso de un certificado Wildcard.

Aunque sucede con menos frecuencia, se puede entrar la dirección IP pública.
Departamento (opcional)

Muchas personas dejan este campo en blanco. Es el departamento dentro de su organización que aparecerá en el certificado. Aparecerá en el sujeto del certificado como Organizational Unit/Unidad de Organización, o "ou."

Ejemplos Comunes:

  • Administración Web
  • Seguridad Web
  • Márketing
Ciudad

La ciudad en la cual su organización está legalmente ubicada.
Estado o Provincia

El estado o provincia donde su organización está legalmente ubicada.
Estado

Su IP parece estar en EEUU, Así que hemos proporcionado un menú desplegable de estados. Sin embargo, si está generando una CSR para una organización fuera de EEUU, se puede entrar cualquier cosa. Se aceptará cualquier nombre de estado que escriba.
País

Hemos determinado su país a base de su dirección IP, pero si nos equivocamos, por favor, elija el país correcto. Si su país no aparece en la lista, es posible que no podamos emitir certificados a las organizaciones ubicadas en su país.
Nombre de Organización

El nombre legal exacto de su organización. Ejemplo: "DigiCert, Inc."

Aunque sucede con menos frecuencia, si no tiene un nombre legal registrado, es necesario entrar su propio nombre completo aquí.
Longitud de Clave

Las claves con longitudes menores a 2048 bits se consideran inseguras.
Ahora copie y pegue este comando al terminal de su servidor. Su CSR será ###FILE###.csr.
¿Dónde pego este comando?

Se puede ejecutar este comando en el lugar donde se tiene disponible el comando de keytool—a lo mejor en su servidor, pero tambien se puede ejecutar en una computadora propia si usted tiene Java instalado. Sólo asegúrese de no perder el archivo Keystore (almacén de claves) después de crear su CSR, ya que necesitará ese archivo ya que contendrá la clave privada, y será necesaria para instalar su certificado.

El programa keytool tiene que existir en el PATH. Usted puede averiguar si lo es al escribir "keytool" en su sesión de terminal y ver si se produce un error 'command not found.' Si la herramienta de claves no está en la variable de entorno PATH, puede agregar el directorio bin de JDK al PATH, o ajustar los dos comandos keytool en el comando personalizado CSR que se generó anteriormente. ¿Qué suscede cuando ejecuto este comando?

Se le pedirá que elija una contraseña de almacén de claves para proteger el archivo de almacén de claves nuevo. A continuación, oprima ENTER para utilizar la misma contraseña para la clave privada del certificado. A continuación se le pedirá que escriba la contraseña del almacén de claves, una vez más para crear el archivo de la CSR.

La herramienta de Java keytool genera tanto su clave privada como su Solicitud de Firma de Certificado, y los guarda en dos archivos: su_nombre_común.jks, y su_nombre_común.csr. A continuación se puede copiar el contenido del archivo CSR y pegarlo en el cuadro de texto de la CSR en nuestro formulario de pedido.

¿Qué tipo de certificado debo comprar?

Si desea un certificado SSL para Tomcat, la mejores es un Certificado de nombre único o un certificado Wildcard.

Un Certificado Wildcard puede proteger a todos los nombres de los servidores en su dominio (*.ejemplo.com). Nuestra licencia de "servidores ilimitados" le permite proteger todos sus servidores a un solo precio. Muchos de nuestros clientes ahorran miles de dólares al año utilizando un certificado Wildcard.

PRECIO AL AÑO
3 Años $475 por año ($1.425) (Ahorrar 20%) Comprar
2 Años $535 por año ($1.070) (Ahorrar 10%) Comprar
1 Año $595 Comprar

Los certificados de nombre único pueden proteger un nombre de servidor, tal como correo.ejemplo.com. Si necesita un sólo nombre con SSL, un certificado de nombre único funcionara perfectamente.

PRECIO AL AÑO
3 Años $139 por año ($419) (Ahorrar 20%) Comprar
2 Años $157 por año ($315) (Ahorrar 10%) Comprar
1 Año $175 Comprar

¿Y si necesito Nombres Alternativos del SUjeto?

Comunicaciones Unificadas le permite asignar varios nombres de host —conocidos como Nombres Alternativos del Sujeto o SANs—en un solo certificado.

Use el nombre del servidor principal como el nombre común de la CSR. A continuación, realice un pedido de un certificado de Comunicaciones Unificadas y especifique los nombres de otros nombres durante el proceso de pedido. Nuestro proceso de ordenar un certificado UC le permite especificar todos los nombres que necesarias sin que se les incluya en la CSR.

Relacionado: