Este documento proporciona instrucciones para la generación de la Solicitud de Firma de Certificado (CSR). Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para generar un CSR en BEA WebLogic 8.0 / 9.0 / 10.0, por favor realice los siguientes pasos:
GENERAR EL KEYSTORE Y LA LLAVE PRIVADA
NOTA: Por favor utilice una versión reciente del JDK para las mejores prácticas de seguridad.
1. Cree el keystore y la llave privada mediante la ejecución del siguiente comando:
Unix: $JAVA_HOME/bin/keytool -genkey -alias your_alias -keyalg RSA -keystore your_keystore.jks -keysize 2048
2. Escriba y vuelva a escribir una contraseña para su archivo keystore. La contraseña por defecto es changeit. Presione Enter si usted quiere conservar la contraseña por defecto.
3. Este comando le solicitará los siguientes atributos para el certificado:
4. Cuando se le pida la contraseña del alias de la llave privada, presione Enter. Esto configurará la misma contraseña utilizada para su archivo keystore.
GENERAR EL CSR
5. Ejecute el siguiente comando para generar el CSR.
keytool -certreq -keyalg RSA -alias your_alias -file certreq.csr -keystore your_keystore.jks
NOTA: Los CSR generados mediante el algoritmo MD5 ya no se permiten. Los CSR deben generarse usando SHA-1 o SHA-256/384/512.
6. Ingrese la contraseña de su archivo keystore.
7. Se recomienda crear una copia de seguridad de su archivo keystore.
8. Verifique su CSR.