Bu makalede SSL sertifikası kullanmak için Java Keytool Server üzerinde CSR Oluşturma işlemlerinin nasıl yapıldığı açıklanmaktadır.
Keystore Dosyası Oluşturma
- Keytool’u kullanarak aşağıdaki komutu giriniz.
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore yourdomain.jks
- SSL sertifikanızı kullanmak istediğiniz alan adını yazınız. Wildcard SSL sertifikası siparişi verdiyseniz, dosya adınızı oluştururken ‘ * ‘ karakterini kullanmamanız gerekmektedir. Fakat alan adınız bu karakterle başlamalıdır. (Örn: *.alanadi.com)
- Sertifika yükleme süreci için bilgilerinizi giriniz.
- Bilgilerinizin doğruluğundan emin olduktan sonra, “y” yada “yes” yazarak onaylayınız. Sonraki ekranda, unutmayacağınız bir şifre belirleyiniz.
Yeni Keystore’da CSR dosyası Oluşturma
- CSR dosyanızı oluşturmak için aşağıdaki keytool’u kullanınız.
keytool -certreq -alias server -keyalg RSA -file your_domain.csr -keystore your_domain.jks
- SSL sertifikanızı kullanmak istediğiniz alan adını yazınız. Wildcard sertifika siparişi verdiyseniz, ‘ * ‘ karakterini kullanmayınız.
- Keystore şifrenizi giriniz(Keystore dosya oluşturma kısmında belirlediğiniz şifre).
- CSR dosyanız oluşturulmuştur.”your_domain.csr” dosyanızı ve wordpad yada notepad programıyla birlikte açınız. (Begın ve End etiketlerinin dahil) dosyaların tüm içeriğini kopyalayın ve müşteri panelinizden sertifikayı oluştururken ilgili alana yapıştırınız.
NOT : CSR dosyası oluşturulurken sistem tarafından oluşan “.key”(private-key) dosyasını mutlaka muhafaza edin, SSL sertifikanızı yüklerken ihtiyacınız olacaktır. Eğer bu dosyayı kaybeder veya silerseniz SSL sertifikanız çalışmayacaktır, çünkü SSL sertifikası bu özel dosya ile ikili bir sistem olarak çalışır.
