Создание запроса CSR при помощи сервера Tomcat ( Apache/Jakarta )

Вы должны создать новое хранилище ключей, выполнив этот процесс. Если вы попытаетесь установить новый сертификат в старое хранилище ключей, ваш сертификат не будет работать должным образом. Сделайте резервное копирование и удалите старые хранилища ключей, если необходимо, перед началом процесса создания нового запроса CSR. Возможно вам понадобится создать новую директорию в java /bin/ до того, как запустить команду.

1. Вам необходимо будет использовать команду (keytool), чтобы создать новый файл хранилища и управлять ним. Когда вы будете готовы создать хранилище, перейдите в директорию, где собираетесь управлять хранилищем и сертификатами. Введите следующую команду:
   keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
   
   
   
2. Далее система предложит вам выбрать пароль для вашего хранилища, после чего необходимо заполнить информацию о вашей компании. Когда запрашивается имя (first и last name), необходимо указать полное имя вашего домена или субдомена (например www.yourdomain.com). а не ваше имя и фамилия ;) Если вы заказываете Wildcard сертификат, не забудьте сначала поставить звездочку (например *.yourdomain.com).
3. После заполнения всей информации, при появлении подтверждения необходимо нажать "Y" (да), что означает, что информация введена верно. Далее, необходимо ввести пароль для подтверждения. Важно не забыть пароль.
4. Файл хранилища your_site_name.jks создан в текущей директории.
5. Введите следующую команду для создания запроса:
   keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
   
   
   
6. Введите пароль к хранилищу который вы выбрали ранее и нажмите Enter.

Ваш CSR файл создан в текущем каталоге. Откройте CSR в текстовом редакторе, а затем скопируйте и вставьте текст вместе с тегами начала и конца.
Будьте внимательны, необходимо сохранить файл хранилища ключей (your_site_name.jks) потому что ваши сертификаты будут привязаны к нему.