Создание CSR для Tomcat
Шаг первый - Создание нового хранилища ключей (Keystore).1.  Вам необходимо будет использовать команду (keytool), чтобы создать новый файл хранилища и управлять ним. Возможно вам понадобится создать новую директорию в java /bin/ до того, как запустится команда. Когда вы будете готовы создать хранилище, перейдите в директорию, откуда собираетесь управлять хранилищем и сертификатами. Введите следующую команду:
keytool -genkey -alias server -keyalg RSA -keystore your_site_name.jks
2.  Далее система предложит вам выбрать пароль для вашего хранилища, после чего необходимо заполнить информацию о вашей компании.
Когда запрашивается имя (first и last name), необходимо указать полное имя вашего домена или субдомена (например www.yourdomain.com). Если вы заказываете Wildcard сертификат, не забудьте сначала поставить звездочку (например *.yourdomain.com).
3.  После заполнения всей информации, при появлении подтверждения необходимо нажать "Y" (да), что означает, что информация введена верно. Далее, необходимо ввести пароль для подтверждения. Важно не забыть пароль.
4.  Теперь файл хранилища your_site_name.jks создан в текущей директории.
Шаг второй - Создание CSR-запроса используя созданное хранилище.
1.  Введите следующую команду для создания запроса:
keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
2.  Введите пароль к хранилищу и нажмите Enter.
3.  Ваш CSR файл создан в текущем каталоге. Откройте CSR в текстовом редакторе, а затем скопируйте и вставьте текст (включая теги начала и конца) в форму заказа. Будьте внимательны, необходимо сохранить файл хранилища ключей (your_site_name.jks), так как ваши сертификаты будут привязаны к нему.