O Tomcat usa algo chamado “keytool” para ajudar a facilitar a emissão e instalação do certificado digital. Pode ser um pouco complicado, por isso seguimos em frente e incluímos instruções passo a passo sobre como gerar seu CSR no servidor Tomcat.
Antes de começarmos, é altamente recomendável que você crie um novo Keystore para sua instalação. Tentar instalar um novo certificado em um Keystore antigo pode levar a erros do navegador. Basta jogar pelo seguro e criar um novo.
Criação de um novo keystore
- Navegue até o diretório onde você planeja localizar o novo keystore.
- Digite o seguinte comando:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
- Quando solicitado, crie uma senha para seu novo Keystore.
- Insira as informações necessárias (Observação: não digite seu próprio nome no campo de nome, digite seu FQDN).
- Ao terminar, verifique suas informações digitando “S” ou “Sim”. (Menos o ponto final no final.)
- Finalmente, digite a senha que você acabou de criar na etapa três.
Boom, terminado. Próximo…