Los siguientes comandos son utilizados para la configuración del certificado digital de la consola ManageEngine ADSelfService Plus (Probados en la versión 5708) utilizando la configuración SAN (Subject Alternative Name).
Para este caso, se utiliza el parámetro -ext san=<FQDN-01>,<FQDN-02> (La cantidad de nombres separados por coma ",").
Este es un ejemplo de la configuración:
- Creación del Keystore.
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore adssp.keystore -ext san=dns:adssp.domain.com,dns:adssp
- Generación del CSR.
keytool -certreq -alias tomcat -sigalg SHA256withRSA -file adssp.csr -keystore adssp.keystore -ext san=dns:adssp.domain.com,dns:adssp
- Importación del certificate firmado por la CA.
keytool -import -alias tomcat -trustcacerts -file adssp.p7b -keystore adssp.keystore -ext san=dns:adssp.domain.com,dns:adssp