服务器证书安装配置指南(tomcat) - SSL证书配置指南
务 证书 南(tomcat 4) - SSL证书 南 - 诚 -VeriSign SSL证书| 码签 证书| 务 证书|EVSSL证书 ,务 证书
务 证书 南(tomcat 4) - SSL证书 南 - 诚 -VeriSign SSL证书| 码签 证书| 务 证书|EVSSL证书
务 证书 南(tomcat 4) - SSL证书 南 - 诚 -VeriSign SSL证书| 码签 证书| 务 证书|EVSSL证书
以上命令中,server 为私钥别名(-alias),生成的keystore.jks 文件默认放在命令行当前路径下。
3. 生成证书请求文件(CSR)
Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -
storepass password
备份密钥库文件keystore.jks ,并稍后提交证书请求文件certreq.csr ,等待证书签发。
二、 导入服务器证书
1. 获取服务器证书中级CA 证书
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA 证书(不同品牌证书,可能只有一张中级证书) 。
从邮件中获取中级CA 证书:
将证书签发邮件中的从BEGIN 到 END结束的两张中级CA 证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer 和intermediate2.cer 文件。
2. 获取服务器证书
您的keystore 密码
,务 证书 南(tomcat 4) - SSL证书 南 - 诚 -VeriSign SSL证书| 码签 证书| 务 证书|EVSSL证书将证书签发邮件中的从BEGIN 到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer 文件
3. 查看Keystore 文件内容
进入JDK 安装目录下的bin 目录,运行keytool 命令。
keytool -list -keystore C:keystore.jks -storepass password
查询到PrivateKeyEntry 属性的私钥别名(alias)为server 。记住该别名,在稍后导入服务器证书时需要用到。(示例中粗体部分为可自定义部分,请根据实际配置情况作相应调整。)
注意,导入证书时,一定要使用生成证书请求文件时生成的keystore.jks 文件。keystore.jks 文件丢失或生成新的keystore.jks 文件,都将无法正确导入您的服务器证书。
4. 导入证书(如果只有一张中级证书,则只需要导入一张中级证书)
导入第一张中级CA 证书
keytool -import -alias intermediate1 -keystore C:keystore.jks -trustcacerts -storepass password -file
C:intermediate1.cer
导入第二张中级CA 证书
keytool -import -alias intermediate2 -keystore C:keystore.jks -trustcacerts -storepass password -file
C:intermediate2.cer
导入服务器证书
keytool -import -alias server -keystore C:keystore.jks -trustcacerts -storepass password -file C:server.cer
,务 证书 南(tomcat 4) - SSL证书 南 - 诚 -VeriSign SSL证书| 码签 证书| 务 证书|EVSSL证书
导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA 证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加
至keystore 中”而不是应有的“认证回复已安装在keystore 中”。
证书导入完成,运行keystool 命令,再次查看keystore 文件内容keytool -list -keystore C:keystore.jks -storepass password
三、 安装服务器证书
1. 单向认证的配置
复制已正确导入认证回复的keystore.jks 文件到Tomcat 安装目录下的conf 目录。打开conf 目录下
的server.xml 文件,找到并修改以下内容
修改为
port="443" enableLookups="true" scheme="https" secure="true"
acceptCount="100"
useURIValidationHack="false" disableUploadTimeout="true"
keystoreFile="confkeystore.jks" keystorePass="password"
clientAuth="false" sslProtocol="TLS" />
默认的SSL 访问端口号为443,如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的站点。
,务 证书 南(tomcat 4) - SSL证书 南 - 诚 -VeriSign SSL证书| 码签 证书| 务 证书|EVSSL证书http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/427.html[2011-10-20 16:55:06]
