top of page
Buscar

Generar CSR GlassFish, Paraya y JAVA

GlassFish utiliza almacenes de claves (archivos. jks) para almacenar certificados y claves privadas. Para Glassfish, se recomienda generar un CSR utilizando la utilidad de línea de comandos keytool.


Para poder utilizar keytool debemos posicionarnos en el directorio bin que es donde se encuentra utilizando cualquiera de los siguientes comandos:


cd $JAVA_HOME/bin

cd %JAVA_HOME%\bin

cd $JAVA_HOME/jre/bin


Luego de estar en el directorio bin continuamos con los pasos.


1. Crea un nuevo almacén de claves: Abra un símbolo del sistema en el mismo directorio que Java keytool; alternativamente, puede especificar la ruta completa de keytool en su comando. Preste mucha atención al alias que especifique en este comando, ya que será necesario más adelante. keytool -genkey -alias mialias -keyalg RSA -keystore mikeystore.jks -keysize 2048


Reemplazar mialias y mikeystore con el alias y el nombre de archivo de su elección.


Se le solicitará que establezca una contraseña para este almacén de claves (se requieren al menos 6 caracteres). La contraseña del almacén de claves y la contraseña de la clave privada deben ser las mismas que la contraseña maestra de Glassfish para el dominio. La contraseña maestra predeterminada es "changeit" y se puede cambiar ejecutando el subcomando change-master-password de la utilidad asadmin.


2. Genere un CSR basado en el nuevo almacén de claves:

keytool -certreq -alias mialias -keystore mikeystore.jks -file micsr.csr


Reemplazar mialias, mikeystore y micsr con el alias y los nombres de archivo de su elección.

Responda a cada pregunta cuando se le solicite. Use la tabla a continuación para guiarlo a través del proceso:


EJEMPLO

Primer apellido

(Nombre de dominio para certificados SSL)

(Nombre de la empresa para la firma del código)


www.digitalnet.com.pe

Unidad organizacional (Departamento)


Soporte TI

Organización (Razón Social)


DIGITAL SECURITY NETWORK SAC

Ciudad / Localidad


LIMA

Provincia del estado


LIMA

Código de país (Código de 2 letras)


PE



Confirme o rechace los detalles escribiendo "Sí" o "No" y presionando Enter.

Usar la misma contraseña que el almacén de claves y presione Enter. Ahora debería tener un archivo llamado micsr.csr que se puede usar para solicitar o volver a emitir un certificado digital.


Para ver el CSR escriba el siguiente comando:

cat micsr.csr




bottom of page