Um Ein Zertifikat bestellen zu können benötigen Sie als erstes einen Keystore. Diesen können Sie mit folgendem Code einfach generieren


keytool -genkey -alias apfuhl -keyalg RSA -keystore apfuhl.jks -keysize 2048

Sie werden dann nach den relevanten Zertifikatsdaten gefregt


keytool -genkey -alias apfuhl -keyalg RSA -keystore apfuhl.jks -keysize 2048
Enter key store password: geheim
Enter key password for : geheim

You are about to enter information that will be incorporated into
your certificate request. This information is what is called a
Distinguished Name or DN. There are quite a few fields but you
can use supplied default values, displayed between brackets, by just
hitting , or blank the field by entering the <.> character
before hitting .

Common Name (hostname, IP, or your name): www.apfuhl.de
Organization Name (company) [The Sample Company]: ap-solution
Organizational Unit Name (department, division): IT
Locality Name (city, district) [Sydney]: Fulda
State or Province Name (full name) [NSW]: Hessen
Country Name (2 letter code) [AU]: DE

Folgend müssen Sie sich noch das CSR ausgeben und Sie können ein qualifiziertes SSL Zertifikat bestellen:


keytool -certreq -alias apfuhl -keystore apfuhl.jks -file apfuhl.csr