Gerar CSR - Tomcat / JBoss
Este artigo fornece instruções passo-a-passo para gerar um Pedido de Assinatura de Certificado (CSR) no Tomcat.

1- Gerar um armazenamento de chaves:

Um par de chaves primeiro deve existir antes de gerar um CSR. Se você tem um armazenamento de chave Java existente, prossiga para a próxima etapa, caso contrário, use o comando a seguir para gerar um novo armazenamento de chaves Java:

$JAVA_HOME\bin>keytool -genkey -alias seudominio.com.br -keyalg RSA -keystore KeyStore.jks -keysize 2048

NOTAS:

- Tamanho da chave deve ser especificado, caso contrário o keytool irá gerar uma chave que é de 1024 bits, o que não atende aos requisitos mínimos, que é de 2048 bits ou superior.
- Substitua o "$JAVA_HOME" com o diretório do seu Instalador Java.
- Use o JDK 1.4 ou superior.

Se você estiver em um servidor Windows altere o diretório para:

\Program Files\Java\javaversionhere\bin

Especifique uma senha. (Deve ter pelo menos 6 caracteres).

Enter keystore password: (informe a senha)
Re-Enter new password:   (repita a senha)

Agora você tem um armazenamento de chave Java a partir do qual você pode gerar um CSR.

Você pode mudar o ‘Alias’ de ‘seudominio.com.br’ para uma palavra de sua escolha. Este ‘alias’ deve permanecer o mesmo para a geração de chaves, geração de CSR, e importação de chave pública assinada.

2 - Gerar um CSR

Para gerar um CSR digite o comando abaixo:

$JAVA_HOME\bin>keytool -certreq -keyalg RSA -alias seudominio.com.br -file CSR.csr -keystore KeyStore.jks


**Substitua o "$JAVA_HOME" com o diretório do seu Instalador Java.

A seguir, digite a senha de armazenamento de chaves conforme imagem abaixo:



Responda as perguntas quando solicitado.

Use a tabela abaixo para guiá-lo através do processo:

CAMPO EXEMPLO
First & Last Name (Primeiro e segundo nome) Nome de domínio para certificados SSL
Nome da entidade para assinatura de código
Organizational Unit (Departamento) TI (Nome do departamento - opcional)
Organization (Organização) Activeweb Seguranca Digital Ltda (Nome legal da empresa)
City / Locality (Localidade) Curitiba (Nome completo da cidade)
State or Province (Estado) PR (Nome do estado)
Country Code (Código do País) BR (Sigla do país com duas letras)

Observação: Caso seu certificado seja do tipo Wildcard, favor colocar um asterísco ponto seu dominio. Ex: *.seudominio.com.br

Após, Confirme ou rejeite os detalhes, digitando "Sim" ou "Não" e pressione Enter.

A seguir pressione "Enter" ou digite "Return" para utilizar a mesma senha do armazenamento de chaves, caso contrário digite uma nova senha e após pressione Enter.

Agora você deve ter um arquivo chamado mydomain.csr que pode ser utilizado para solicitar um certificado digital. O arquivo é codificado no formato PEM e podem ser inseridos no site.

Certifique-se de incluir as tags de início e fim conforme abaixo:

-----BEGIN NEW CERTIFICATE REQUEST-----
-----END NEW CERTIFICATE REQUEST-----

__________________________________________________________________________________________________________________________