Hjälp med skapandet av digitalt certifikat

Jag har en uppgift som går ut på att skapa ett digitalt certifikat, och jag har stött på patrull. Det är nämligen så att jag inte ens vet hur man skall börja. Jag kan heller inte läsa mig till det, eftersom den beställda litteraturen är försenad.

Uppgiften lyder:

Download and install OpenSSL and keytool. OpenSSL is included in most Linux distributions. If you use
Windows you can nd it at [3]. Read about certicates in the course book and then do the following steps.
1. Create a X.509 CA certicate using OpenSSL. Make sure to save the private key of the CA in a file.
2. (Optional) Create a Certicate Signing Request (CSR) for a client certicate using OpenSSL.
3. (Optional) Sign the CSR using the CA certicate.
4. Use keytool to create a user keypair that is stored in a keystore. Use your STIL identity as the
commonName for the certicate. (If you are in a group of 2, just pick one STIL identity to use.)
5. Use keytool to create a CSR for the keys created in the previous step.
6. Use OpenSSL to sign the CSR with the CA created in the 1rst step.
7. Import the certicate chain into your keystore.
8. Use keytool to verify that a certicate chain has been established. Your keystore should contain TWO
entries, one CA certicate and one certicate chain consisting of the CA certicate and the signed
certicate. The command \keytool -list -v ..." is appropriate.

Jag tror att jag har gjort steg 1-3 färdigt. Nu är väl egentligen problemet att jag inte förstår vad jag skall göra nu i steg 4 och vidare. För mig känns det som att steg 4 och steg 5 är samma sak, men det är de kanske inte.

Tacksam för hjälp.

Mycket fyndigt. Som du ser i min topic så står det att jag antagligen är klar med steg 1-3, vilket innebär att open SSL skall ersättas med keytools. Och tro mig, jag har letat, men jag blir osäker för det verkar inte heta likadant på de olika ställena. Därför frågar jag nu istället, för att se om någon med viss erfarenhet kanske skulle kunna hjälpa.

Jag vet inte men det jag har skrivit in som instruktion är helt enligt guiden https://support.comodo.com/index.php?_m=knowledgebase&_a=view...

Dock får jag ett felmeddelande; nyckelverktygsfel: java.io.IOException: ObjectIdentifier() -- Must be at least two oid components.

Jag vet inte varför och jag vet inte hur jag skall göra istället...

keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore

Jag tror att jag lyckades nu, jag bytte dator och då slapp jag felmeddelandet. Nu är det bara steg 6-8 som jag skulle behöva lite hjälp med, eftersom jag inte riktigt förstår vad som skall göras. Främst är det väl steg 7 som jag inte riktigt begriper...