Generar un Certificate Signing Request (CSR) utilizando Tomcat
Para generar una CSR, primero es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir con su clave privada. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.
Creación de un depósito de claves y de una clave privada
Utilice JDK 1.3.1 o posterior. Si está ejecutando 1.3 JVM, descargue JSSE 1.0.2 (o posterior) de http://java.sun.com/products/jsse/. Configúrelo como una extensión instalada del sistema o establezca una variable de entorno JSSE_HOME que apunte al directorio donde se ha instalado JSSE.
$JAVA_HOME/bin/keytool -genkey -alias
Este comando solicitará los siguientes atributos X.509 del certificado:
Country (C): Utilice el código de dos letras sin puntuación que corresponda a su país, por ejemplo: CL o PE.
State o Province (S): Escriba el nombre completo del estado o la provincia, no lo abrevie; por ejemplo: Valparaíso.
City o Locality (L): Nombre de la ciudad o localidad, por ejemplo: Santiago o Lima.
Organization (O): Si el nombre de la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de un carácter especial al escribirlo, deberá deletrear el símbolo u omitirlo para poder subscribirse, por ejemplo, XY & Z Corporation sería XYZ Corporation o XY y Z Corporation.
Organizational Unit (OU): Es el nombre del departamento o unidad de la organización que realiza la solicitud.
Common Name (CN): El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.com" o "empresa.com".
Nota: los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la subscripción. Por ejemplo, un certificado del dominio "dominio.com" recibirá una advertencia si se accede a un sitio denominado "www.dominio.com" o "dominio.seguro.com", ya que "www.dominio.com" y "dominio.seguro.com" no son iguales que "dominio.com".
VeriSign recomienda ponerse en contacto con el fabricante de la aplicación para obtener información adicional.
Creación de una CSR
keytool -certreq -alias
Durante el proceso de verificación es posible que e- Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.