StartSSL免费申请SSL证书

StartSSL 免费SSL 证书StartSSL 是StartCom 公司旗下的SSL 证书，貌似是现在唯一一家提供免费SSL 证书服务并且被主流浏览器支持的免费SSL ，包括Chrome 、Fir

StartSSL 免费SSL 证书

StartSSL 是StartCom 公司旗下的SSL 证书，貌似是现在唯一一家提供免费SSL 证书服务并且被主流浏览器支持的免费SSL ，包括Chrome 、Firefox 、IE 等浏览器都可以正常识别StartSSL ，任何个人都可以从StartSSL 中申请到免费一年的SSL 证书。

StartSSL 申请虽然要审核，但是一般十几分钟就会回复邮件了。而且经过部落的几次申请测试发现，StartSSL 申请审核并不严格，如果遇到问题，你只要回复一封邮件过去回答邮件当

中所提的问题，通过率几乎是100。

使用StartSSL 前必须先在自己的电脑上安装StartSSL 证书，这个证书就是你用来登录和管理StartSSL 申请到的SSL 唯一凭证，没有了这个凭证就无法对已经申请的SSL 进行管理和续期了，只能重新申请一个了，所以需要特别保存好。

1、StartSSL 官网：

2、第一次用StartSSL ，先进入控制面板，先点击注册。

3、然后是填写你的个人基本信息，以部落的经验，主要地址填写详细，StartSSL 会根据你的IP 自动填入你所在的地址。

4、提交后你的邮箱会收到一个验证码。

5、用这个验证码输入填写验证。

6、验证成功后，要么是等待人工审核开通，要么是直接提示下载个人操作证书。

3、输入你想要使用SSL 的域名，点击继续。

4、接下来选择你的域名所有者的邮箱，如果你的域名设置了Whois 保护，可能还要先进入域名注册商那里取消保护，否则无法使用域名管理员邮箱通过域名所有权验证。

5、提交了域名后，到邮箱中收取激活邮件，填入验证码，通过验证。

3、将显示内容保存为freehao123.key （这个私钥是加密的），继续点击下一步。

4、输入你要绑定的二级域名，一般是www 。

5、提交后还得再等待StartSSL 审核，一般是几分钟后就可以收到邮件通知。

6、这时进入Tool Box 点击 Retrieve Certificate，选择申请证书的域名，将框中的内容保存为.crt 文件，这个就是域名证书了。

10、导入StartSSL 的ca 证书以及1级中级服务器CA

StartSSL 的ca 证书在StartSSL 的ToolBox-- StartCom CA Certificates-- StarCom Root CA (PEM Encoded) 下载这个证书。

1级中级服务器在StartSSL 的ToolBox-- StartCom CA Certificates-- Class 1 Intermediate Server CA 下载这个证书

keytool.exe -import -alias startsslca -file ca.pem -keystore pluginKeystore.jks ； keytool.exe -import -alias startsslca2 -file sub.class1.server.ca.pem -keystore

pluginKeystore.jks ；

10、配置Tomcat

修改Tomcat 目录下confg 目录中的server .xml 文件。放开一下内容

keystoreFile="keystore.jks" keystorePass="2015" />