Creación de una Solicitud de Firma de Certificado (CSR) para servidores web Java

Cómo generar una CSR mediante la herramienta Keytool de Java

**NOTA: Se debe generar un nuevo almacén de claves a través de este proceso. Si intenta instalar un certificado nuevo en un almacén de claves antiguo, su certificado no funcionará correctamente. Realice copias de seguridad y elimine los almacenes de claves antiguos, si es necesario, antes de iniciar este proceso.

Recomendado: ahorre tiempo mediante nuestro nuevo asistente Java Keytool CSR Wizard para crear la CSR con Keytool. Complete los detalles, haga clic en (Generate) Generar y pegue su comando personalizado de keytool en el terminal.

Asistente de vista preliminar de Keytool CSR

Si prefiere preparar sus propios comandos de keytool para generar la CSR, siga nuestras instrucciones antiguas que se mencionan a continuación:

Cree un nuevo Almacén de Claves (keystore)

  1. Usará el comando de keytool para crear el nuevo emparejamiento entre la clave y la CSR. Introduzca lo siguiente:

    keytool -genkey -alias servidor -keyalg RSA -keysize 2048 -keystore su_sitio_com.jks

    'su_sitio_com' es el nombre del dominio que desea proteger. Sin embargo, si realiza el pedido de un certificado Wildcard, no incluya * al comienzo del nombre de archivo ya que no es un carácter de nombre de archivo válido.

  2. Se le solicitará la información DN. Tenga en cuenta que cuando se le solicita el nombre y apellido, no se trata de SU nombre y apellido, sino de su nombre de sitio y extensión (ej. www.susitio.com). Si realiza el pedido de un certificado Wildcard, este debe comenzar con *. (ej. *.digicert.com)

  3. Para confirmar que la información es correcta, introduzca 'y' o 'yes' cuando el sistema se lo solicite. Después se le pedirá que confirme la contraseña. Asegúrese de recordar la contraseña que eligió.

Genere su CSR con el nuevo Almacén de Claves (keystore)

  1. Después, use la herramienta keytool para crear la solicitud de firma de certificado. Introduzca lo siguiente:

    keytool -certreq -alias servidor -keyalg RSA -file su_sitio_com.csr -keystore su_sitio_com.jks

    Una vez más, 'su_sitio' es el nombre del dominio que desea proteger (con el carácter * si solicita un certificado Wildcard).

  2. Introduzca la contraseña del almacén de claves.

  3. Después se crea el archivo de Solicitud de Firma de Certificado (CSR) para el certificado SSL. Abra el archivo de Solicitud de Firma de Certificado con un editor de texto y, después, copie y pegue el texto (incluidas las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST) en el formulario de pedidos web de DigiCert.

Generación de una CSR para la emisión de un certificado SSL con Keytool

Cómo Generar una Solicitud de Firma de Certificado para el Servidor Web Java

COMPRAR