1. Chuẩn bị:
Tomcat trên Windows: Tạo thư mục C:\keystore , mở Command prompt, chuyển vào thư mục Java/bin (Bạn nên dùng phiên bản Java mới nhất)
Tomcat trên Linux: Bạn cần mở kết nối SSH vào server với user root, tạo thư mục chứa keystore:
mkdir /usr/local/ssl/keystore2. Tạo Keystore
Chuyển đến thư mục Java/bin và gõ lệnh sau:
- Windows:
keytool -genkey -keyalg RSA -alias tomcat -keystore c:\keystore\server.jks -keysize 2048- Linux:
keytool -genkey -keyalg RSA -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -keysize 2048
Khi được hỏi password, nhập vào changeit (hai lần)
Khi được hỏi "What is your first and last name?" thì gõ vào tên miền cần mua SSL, ví dụ www.tencongty.com
Khi được hỏi "What is the name of your organizational unit?" thì gõ IT Center
Khi được hỏi "What is the name of your organization?" thì gõ vào tên công ty (chọn tên tiếng Anh hoặc tên tiếng Việt) trong giấy đăng ký kinh doanh của công ty. Lưu ý nhập chính xác từng ký tự
Khi được hỏi "What is the name of your City or Locality?" thì gõ Ho Chi Minh (tên thành phố nơi công ty đăng ký kinh doanh, không dấu)
Khi được hỏi "What is the name of your State or Province?" thì gõ Ho Chi Minh (tên tỉnh nơi công ty đăng ký kinh doanh, không dấu)
Khi được hỏi "What is the two-letter country code for this unit?" thì gõ VN (ghi chữ in hoa)
Khi được hỏi "Is CN= www.tencongty.com, OU=IT Center, O= Ten cong ty, L=Ho Chi Minh, ST=Ho Chi Minh, C=VN correct?" thì gõ yes
Khi được hỏi "Enter key password for " thì gõ changeit. Hỏi lại một password nữa cũng gõ changeit
3. Tạo CSR
- Windows:
keytool -certreq -alias tomcat -file c:\keystore\certreq.csr -keystore c:\keystore\server.jks- Linux:
keytool -certreq -alias tomcat -file /usr/local/ssl/keystore/certreq.csr -keystore /usr/local/ssl/keystore/server.jks
Khi được hỏi password thì nhập vào changeit
Hệ thống đã tạo xong CSR cho keystore.
Mở file CSR với Notepad hay Wordpad, sao chép tất cả và dán vào công cụ này có thể kiểm tra CSR là hợp lệ và chính xác hay không: https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp
Gửi tập tin CSR này cho VietNamHost để đăng ký, hoặc dán vào mục CSR trong phần đăng kí SSL trực tuyến trên web VietNamHost.
4. Lưu trữ Keystore
Kể từ lúc này trở đi, thư mục /usr/local/ssl/keystore ( hoặc C:\keystore ) cần được lưu trữ cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.
Xem Hướng dẫn cài đặt SSL Certificate trên Tomcat.
Video hướng dẫn
