Mebuat Keystore dengan keytool
1. Arahkan direktori mana Keystore dan sertifikat ingin diatur.
2. Jalankan perintah berikut
keytool –genkey –alias server –keyalg RSA –keysize 2048 –keystore domain_anda.jks
Baris perintah di atas, Anda harus mengganti domain_anda menjadi nama domain yang ingin diamankan. Namun, bagi domain wildcard jangan menggunakan karakter asterisk (*.) karena bukan merupakan karakter yang valid.
3. Buat kata sandi untuk keystore Anda jika dimintai (Anda akan menspesifikasikan kata sandi tersebut pada file konfigurasi Tomcat dan menggunakannya untuk mengenerate CSR serta mengimport sertifikat).
4. Masukkan informasi dengan benar pada masing-masing kolom teks yang disediakan.
· First and Last Name (diisi dengan nama domain Anda yang bersyarat FQDN)
· City
· State
· Country
· Organization
5. Periksa kembali informasi Anda dan ketik y atau yes untuk mengonfirmasi.
6. Ketika diminta untuk key password <server>, masukkan kata sandi yang sudah akan buat sebelumnya untuk file keystore.
7. File keystore domain_anda.jks sudah berhasil dibuatkan dan tersimpan pada direktori Anda.
Generate CSR dari Keystore
1. Di keytool, ketik perintah di bawah ini:
keytool –certreq –alias server –file csr.txt –keystore domain_anda.jks
Baris perintah di atas, Anda harus mengganti domain_anda menjadi nama domain yang ingin diamankan. Namun, bagi domain wildcard jangan menggunakan karakter asterisk (*.) karena bukan merupakan karakter yang valid.
2. Ketika dimintai, masukkan kata sandi yang sudah Anda buat sebelumnya.
3. Pada direktori saat ini sudah tersimpan file csr.txt yang berisikan informasi CSR.
