No Keytool, o par de chaves, os certificados assim como as requisições são armazenadas em um "keystore".

Para gerar um par de chaves e uma requisição é necessário que o usuário já possua um "Keystore" criado e configurado.

../bin/ keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore yourdomain.jks

Com o seu "keystore" criado, execute os procedimentos abaixo para gerar corretamente uma CSR.

Acesse o keytool e digite a seguinte linha de comando:

keytool -certreq -alias server -keyalg RSA -file yourdomain.csr ¿keystore yourdomain.jks

O keytool solicitará ao usuário que preencha os campos do certificado. Preencha-os com os seus respectivos dados:

What is your first and last name?

[Unknown]: www.certisign.com.br

What is the name of your organizational unit?

[Unknown]: Depto de Suporte

What is the name of your organization?

[Unknown]: CertiSign Certificadora Digital SA

What is the name of your City or Locality?

[Unknown]: Rio de Janeiro

What is the name of your State or Province?

[Unknown]: Rio de Janeiro

What is the two-letter country code for this unit?

[Unknown]: BR

O keytool solicitará ao usuário que verifique se os dados estão corretos:

Is >CN=www.certisign.com.br, OU= Depto de Suporte, O=CertiSign Certificadora Digital SA, L=Rio de Janeiro, ST=Rio de Janeiro, C=BR< correct?

[no]: yes

Em seguida, crie uma senha de segurança para o seu par de chaves:

Enter key password for

(RETURN if same as keystore password):

Ao finalizar esta "etapa" será gerado um arquivo:".keystore" no seu diretório corrente.