Artigos sobre: Certificados SSL/TLS

Gerar CSR - Tomcat / JBoss


  1. Gerar um armazenamento de chaves:


Um par de chaves primeiro deve existir antes de gerar um CSR. Se você tem um armazenamento de chave Java existente, prossiga para a próxima etapa, caso contrário, use o comando a seguir para gerar um novo armazenamento de chaves Java:


$JAVA_HOME\bin>keytool -genkey -alias seudominio.com.br -keyalg RSA -keystore KeyStore.jks -keysize 2048


NOTAS:


  • Tamanho da chave deve ser especificado, caso contrário o keytool irá gerar uma chave de 1024 bits, o que não atende aos requisitos mínimos, que é de 2048 bits ou superior.
  • Substitua o "$JAVA_HOME" com o diretório do seu Instalador Java.
  • Use o JDK 1.4 ou superior.


Se você estiver em um servidor Windows altere o diretório para:


\Program Files\Java\javaversionhere\bin


Especifique uma senha. (Deve ter pelo menos 6 caracteres).


Enter keystore password: (informe a senha)

Re-Enter new password: (repita a senha)


Agora você tem um armazenamento de chave Java a partir do qual você pode gerar um CSR.


Você pode mudar o ‘Alias’ de ‘seudominio.com.br’ para uma palavra de sua escolha. Este ‘alias’ deve permanecer o mesmo para a geração de chaves, geração de CSR, e importação de chave pública assinada.


  1. Gerar um CSR


Para gerar um CSR digite o comando abaixo:


$JAVA_HOME\bin>keytool -certreq -keyalg RSA -alias seudominio.com.br -file CSR.csr -keystore KeyStore.jks


**Substitua o "$JAVA_HOME" com o diretório do seu Instalador Java.


A seguir, digite a senha de armazenamento de chaves.


Responda as perguntas quando solicitado.


Use a tabela abaixo para guiá-lo através do processo:


CAMPO EXEMPLO

First & Last Name (Primeiro e segundo nome) www.seudominio.com.br

Organizational Unit (Departamento) TI (Nome do departamento - opcional)

Organization (Organização) Activeweb Seguranca Digital Ltda (Nome legal da empresa)

City / Locality (Localidade) Curitiba (Nome completo da cidade)

State or Province (Estado) Parana (Nome do estado)

Country Code (Código do País) BR (Sigla do país com duas letras)


Observação: Caso seu certificado seja do tipo Wildcard, favor colocar um asterisco ponto seu dominio. Ex: *.seudominio.com.br


Após, Confirme ou rejeite os detalhes, digitando "Sim" ou "Não" e pressione Enter.


A seguir pressione "Enter" ou digite "Return" para utilizar a mesma senha do armazenamento de chaves, caso contrário digite uma nova senha e após pressione Enter.


Agora você deve ter um arquivo chamado mydomain.csr que pode ser utilizado para solicitar o certificado SSL.


Certifique-se de incluir as tags de início e fim conforme abaixo:


-----BEGIN NEW CERTIFICATE REQUEST-----
-----END NEW CERTIFICATE REQUEST-----


O CSR deve ser inserido no Portal do Cliente para iniciar a emissão do seu certificado SSL.


Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas em: https://rapidssl.com.br/certificado-ssl/

Atualizado em: 20/03/2025

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!