SSL-certifikater Support - Vejledning i CSR-generering - Tomcat - VeriSign DK ApS
VeriSign Switzerland SA Switzerland Home | Worldwide Sites | Site Map | Feedback
Du er her: Danmark startside > Support > SSL-certifikater Support > Vejledning i CSR-generering - Tomcat

SSL-certifikater Support
SSL-certifikater - Support
Opret en anmodning om certifikatunderskrift (CSR)
Tilmelding
Installationsvejledning
Sikkerhedskopier et certifikat
Flyt et certifikat

Vejledning i CSR-generering - Tomcat

Når du skal oprette en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og opretter en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat, som du muligvis skal betale for.

Trin 1: Forbered nøglelageret (programhenvisninger er på engelsk)

  1. Hvis du kører en 1.3 JVM, skal du hente JSSE 1.0.2 (eller nyere) fra http://java.sun.com/products/jsse/ og enten gøre det til en installeret udvidelse på systemet. Ellers skal du angive en miljøvariabel JSSE_HOME, der peger på det bibliotek, hvor du har installeret JSSE.
  2. Opret et certifikatnøglelager ved at udføre følgende kommando:

Unix: $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA

  1. Angiv en adgangskode Standardværdien vil være "changeit".

Hvis du ønsker yderligere oplysninger, kan du gå til Tomcats websted.

Trin 2: Opret en CSR

  1. Opret et lokalt certifikat. I nogle tilfælde skal du angive domænet på dit websted (dvs. www.mitwebsted.org) i feltet "for- og efternavn" for at oprette et fungerende certifikat.

keytool -genkey -alias <dit_alias_navn> -keyalg RSA

-keystore <dit_nøglelager_filnavn>

  1. CSR'en oprettes med:

keytool -certreq -keyalg RSA -alias <dit_alias_navn> -file certreq.csr

-keystore <dit_nøglelager_filnavn>

  1. Hvis du vil kopiere og indsætte filen certreq.csr i tilmeldingsformularen, skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales).

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk".

VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

  • Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
  • Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
  • Feltet Lokalitet er byens navn, f.eks. København
  • Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
  • Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Under verificeringsprocessen kontakter VeriSign muligvis din organisation. Sørg for at angive en e-mail-adresse, et telefonnummer og et faxnummer, der hurtigt vil blive kontrolleret og besvaret. Disse felter er ikke del af certifikatet.
Contact Us
Kontakt supportafdelingen
Contact VeriSign Legal Notices Privacy Repository © 2005 - VeriSign Sarl. All rights reserved.
3/19/09 9:10 AM