Cómo generar una CSR mediante la herramienta Keytool de Java
**NOTA: Se debe generar un nuevo almacén de claves a través de este proceso. Si intenta instalar un certificado nuevo en un almacén de claves antiguo, su certificado no funcionará correctamente. Realice copias de seguridad y elimine los almacenes de claves antiguos, si es necesario, antes de iniciar este proceso.
Cree un nuevo Almacén de Claves (keystore)
-
Usará el comando de keytool para crear el nuevo emparejamiento entre la clave y la CSR. Introduzca lo siguiente:
keytool -genkey -alias servidor -keyalg RSA -keysize 2048 -keystore su_sitio_com.jks'su_sitio_com' es el nombre del dominio que desea proteger. Sin embargo, si realiza el pedido de un certificado Wildcard, no incluya * al comienzo del nombre de archivo ya que no es un carácter de nombre de archivo válido.
-
Se le solicitará la información DN. Tenga en cuenta que cuando se le solicita el nombre y apellido, no se trata de SU nombre y apellido, sino de su nombre de sitio y extensión (ej. www.susitio.com). Si realiza el pedido de un certificado Wildcard, este debe comenzar con *. (ej. *.suespacio.net)
-
Para confirmar que la información es correcta, introduzca 'y' o 'yes' cuando el sistema se lo solicite. Después se le pedirá que confirme la contraseña. Asegúrese de recordar la contraseña que eligió.
Genere su CSR con el nuevo Almacén de Claves (keystore)
-
Después, use la herramienta keytool para crear la solicitud de firma de certificado. Introduzca lo siguiente:
keytool -certreq -alias servidor -keyalg RSA -file su_sitio_com.csr -keystore su_sitio_com.jksUna vez más, 'su_sitio' es el nombre del dominio que desea proteger (con el carácter * si solicita un certificado Wildcard).
-
Introduzca la contraseña del almacén de claves.
