SSL證書申請流程有點複雜，首先是下單，然後生成CSR檔案，最後是CA機構進行稽核。不同伺服器生成CSR檔案的方法有些不一樣。

1、執行私鑰生成命令

通過執行以下命令生成金鑰庫和私鑰：

keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 2048

2、建立密碼

輸入金鑰庫密碼。這裡提醒大家的是，Java 伺服器將使用預設密碼，除非您決定通過在 server.xml 配置檔案中指定客戶密碼來更改它。

3、出現提示時輸入 CSR 詳細資訊

通用名稱 (CN)：您要使用證書保護的 FQDN（完全限定域名）。

組織名稱 (ON)： 您的組織的完整法定名稱，包括公司識別符號。

組織單位 (OU)：您的部門，例如“資訊科技”或“網站安全”。

地區或城市(L)：您的組織合法成立的地區或城市。不要縮寫。

州或省 (S)：您的組織合法成立的州或省。不要縮寫。

國家/地區名稱 (C)： 您的組織合法成立的官方的兩個字母的國家/地區程式碼（即 US、CH）。

4、當提示輸入私鑰別名密碼時，選擇Enter

注意：這會將私鑰密碼設定為與步驟2中用於金鑰庫的密碼相同。請儲存私鑰和金鑰庫密碼。如果丟失，它們將無法找回，您將不得不重新開始。

5、備份keystore檔案

建立 Keyentry 後，通過訪問以下目錄並將檔案儲存在安全的地方，以防系統崩潰或故障。

C:\WINNT\Profiles\Administrator\.keystore或者C:\Documents and Settings\你的名字\.keystore

6、執行CSR生成命令

通過執行以下命令從 Keyentry生成 CSR：

keytool -certreq -alias [alias_name] -file certreq.csr -keystore [keystore_name]

在記事本等文字編輯器中找到並開啟新建立的 CSR，然後複製所有文字，包括：

—–開始證書請求—–

和

—–結束證書請求—–

生成CSR檔案之後，CA機構會進入驗證的過程，驗證通過就會頒發SSL證書。