1
Crear un almacén de claves , llamada " keystore.jks " en nuestro ejemplo , ejecutando el siguiente comando: keytool -
genkey -alias tomcat- keyalg almacén de claves RSA -keystore . jks
2
Introduzca el " Nombre común ", " unidad organizativa ", " Organización", "localidad ", "Estado" y valores " nacionales" cuando se le pregunte por ellos.
3
Verifique el contenido de su nuevo almacén de claves mediante la ejecución del siguiente comando :
keystore.jks keytool -list- v - keystore
4
uso " keytool- certreq -v -alias tomcat -file keystore.jks csr - de - myserver.pem - keystore "para generar un CRS , o una solicitud de certificado de firma . El " csr - de - myserver.pem " contenidos deben presentarse a la entidad emisora de la firma .
5
Guardar el certificado firmado resultante en un archivo con la extensión " . Pem " . Vamos a llamar a este archivo " firmado - cert.pem . " Si necesita ver el contenido de este archivo , ejecute el comando siguiente :
keytool- printcert - v -file - firmado cert.pem
6
Descargue el certificado raíz de la CA y el nombre "root - cert.pem . " Ahora enviarlo al almacén de claves mediante el uso de este comando :
keytool -import- v - noprompt - trustcacerts -alias cacert -file raíz cert.pem
7
Verifique el contenido de el almacén de claves nuevo para asegurarse de que el certificado está ahí. Su nueva clave privada se guarda en el almacén de claves nuevo . Puede repetir este proceso para generar las claves de otras aplicaciones.