Hướng dẫn tạo CSR cho JBoss trên Linux/Unix

  1. Tạo Keystore

Bạn cần mở kết nối SSH vào server với user root, tạo thư mục chứa keystore: mkdir /usr/local/ssl/keystore

  1. Chuyển đến thư mục Java/bin và gõ lệnh sau:

keytool -genkey -keyalg RSA -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -keysize 2048

  • Khi được hỏi password, nhập vào changeit(hai lần)
  • Khi được hỏi “What is your first and last name?” thì gõ vào tên miền cần mua SSL, ví dụ tencongty.com
  • Khi được hỏi “What is the name of your organizational unit?” thì gõ IT Center
  • Khi được hỏi “What is the name of your organization?” thì gõ vào tên công ty(chọn tên tiếng Anh hoặc tên tiếng Việt) trong giấy đăng ký kinh doanh của công ty. Lưu ý nhập chính xác từng ký tự
  • Khi được hỏi “What is the name of your City or Locality?” thì gõ Ha Noi (tên thành phố nơi công ty đăng ký kinh doanh, không dấu)
  • Khi được hỏi “What is the name of your State or Province?” thì gõ Ha Noi(tên tỉnh nơi công ty đăng ký kinh doanh, không dấu)
  • Khi được hỏi “What is the two-letter country code for this unit?” thì gõ VN(ghi chữ in hoa)
  • Khi được hỏi “Is CN= www.tencongty.com, OU=IT Center, O= Ten cong ty, L=Ha Noi, ST=Ha Noi, C=VN correct?” thì gõ yes
  • Khi được hỏi “Enter key password for ” thì gõ changeit. Hỏi lại một password nữa cũng gõ changeit
  1. Tạo CSR
    Gõ lệnh:

keytool -certreq -alias tomcat -file /usr/local/ssl/keystore/certreq.csr -keystore /usr/local/ssl/keystore/server.jks
Khi được hỏi password thì nhập vào changeit . Sau đó gửi tập tin CSR này cho chúng tôi để đăng ký

  1. Lưu trữ Keystore

Kể từ lúc này trở đi, thư mục /usr/local/ssl/keystore cần được lưu trữ cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

  1. Gửi tập tin CSR để đăng ký