Este artigo fornece instruções passo-a-passo para gerar um Pedido de Assinatura de Certificado (CSR) no Glasfish.
1. CRIAR DIRETÓRIO PARA O KEYSTORE E CSR:
Abra um prompt de comando e digite o seguinte:
mkdir sslcert
Em seguida, vá para o diretório recém-criado digitando o seguinte comando:
cd sslcert
2. CRIAR KEYSTORE:
Use o seguinte comando para criar um armazenamento de chaves:
keytool -genkey -alias myalias -keyalg RSA -keystore newkeystore.jks -keysize 2048
Você será solicitado a inserir uma senha para o keystore.
(A senha padrão do glassfish é "changeit").
Posteriormente, será solicitado o seguinte:
Qual é o seu primeiro e último nome? = Seu nome de domínio (por exemplo, www.xyz.com.br)
Qual o nome da sua unidade organizacional? = Seu Departamento (por exemplo, TI)
Qual é o nome da sua organização? = Sua Organização (por exemplo, XYZ Ltda)
Qual é o nome da sua cidade ou localidade? = Sua cidade (por exemplo, Curitiba)
Qual é o nome do seu estado ou província? = Seu estado com duas letras (por exemplo, PR)
Qual é o código de duas letras do país para esta unidade? = Código do seu país com duas letras (BR)
Quando todos estes forem preenchidos, você verá o resumo para confirmar. Digite S ou SIM e pressione Enter.
Em seguida, será solicitado que você insira a senha criada para Myalias (etapa 2).
Digite a senha e Pressione Enter.
3. GERAR CSR:
Agora com tudo pronto, use o seguinte comando para gerar um CSR:
keytool -certreq -alias myalias -file CSR.csr -keystore newkeystore.jks
Nota: Use o mesmo nome de alias usado para gerar o armazenamento de chaves (neste caso myalias).
Agora você verá que em sua pasta aparecerá um arquivo chamado CSR.csr.
Envie esse arquivo para suporte@activeweb.com.br para que possamos gerar os arquivos do certificado com base nesta requisição.