務(wù) 證書 南（tomcat 4） - SSL證書 南 - 誠 -VeriSign SSL證書| 碼簽 證書| 務(wù) 證書|EVSSL證書 ,務(wù) 證書

務(wù) 證書 南（tomcat 4） - SSL證書 南 - 誠 -VeriSign SSL證書| 碼簽 證書| 務(wù) 證書|EVSSL證書

務(wù) 證書 南（tomcat 4） - SSL證書 南 - 誠 -VeriSign SSL證書| 碼簽 證書| 務(wù) 證書|EVSSL證書

以上命令中，server 為私鑰別名(-alias)，生成的keystore.jks 文件默認(rèn)放在命令行當(dāng)前路徑下。

3. 生成證書請求文件(CSR)

Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -

storepass password

備份密鑰庫文件keystore.jks ，并稍后提交證書請求文件certreq.csr ，等待證書簽發(fā)。

二、 導(dǎo)入服務(wù)器證書

1. 獲取服務(wù)器證書中級CA 證書

為保障服務(wù)器證書在客戶端的兼容性，服務(wù)器證書需要安裝兩張中級CA 證書(不同品牌證書，可能只有一張中級證書) 。

從郵件中獲取中級CA 證書：

將證書簽發(fā)郵件中的從BEGIN 到 END結(jié)束的兩張中級CA 證書內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）分別粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為intermediate1.cer 和intermediate2.cer 文件。

2. 獲取服務(wù)器證書

您的keystore 密碼

務(wù) 證書 南（tomcat 4） - SSL證書 南 - 誠 -VeriSign SSL證書| 碼簽 證書| 務(wù) 證書|EVSSL證書將證書簽發(fā)郵件中的從BEGIN 到 END結(jié)束的服務(wù)器證書內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為server.cer 文件

3. 查看Keystore 文件內(nèi)容

進(jìn)入JDK 安裝目錄下的bin 目錄，運(yùn)行keytool 命令。

keytool -list -keystore C:keystore.jks -storepass password

查詢到PrivateKeyEntry 屬性的私鑰別名(alias)為server 。記住該別名，在稍后導(dǎo)入服務(wù)器證書時(shí)需要用到。（示例中粗體部分為可自定義部分，請根據(jù)實(shí)際配置情況作相應(yīng)調(diào)整。）

注意，導(dǎo)入證書時(shí)，一定要使用生成證書請求文件時(shí)生成的keystore.jks 文件。keystore.jks 文件丟失或生成新的keystore.jks 文件，都將無法正確導(dǎo)入您的服務(wù)器證書。

4. 導(dǎo)入證書(如果只有一張中級證書，則只需要導(dǎo)入一張中級證書)

導(dǎo)入第一張中級CA 證書

keytool -import -alias intermediate1 -keystore C:keystore.jks -trustcacerts -storepass password -file

C:intermediate1.cer

導(dǎo)入第二張中級CA 證書

keytool -import -alias intermediate2 -keystore C:keystore.jks -trustcacerts -storepass password -file

C:intermediate2.cer

導(dǎo)入服務(wù)器證書

keytool -import -alias server -keystore C:keystore.jks -trustcacerts -storepass password -file C:server.cer

務(wù) 證書 南（tomcat 4） - SSL證書 南 - 誠 -VeriSign SSL證書| 碼簽 證書| 務(wù) 證書|EVSSL證書

導(dǎo)入服務(wù)器證書時(shí)，服務(wù)器證書的別名必須和私鑰別名一致。請留意導(dǎo)入中級CA 證書和導(dǎo)入服務(wù)器證書時(shí)的提示信息，如果您在導(dǎo)入服務(wù)器證書時(shí)使用的別名與私鑰別名不一致，將提示“認(rèn)證已添加

至keystore 中”而不是應(yīng)有的“認(rèn)證回復(fù)已安裝在keystore 中”。

證書導(dǎo)入完成，運(yùn)行keystool 命令，再次查看keystore 文件內(nèi)容keytool -list -keystore C:keystore.jks -storepass password

三、 安裝服務(wù)器證書

1. 單向認(rèn)證的配置

復(fù)制已正確導(dǎo)入認(rèn)證回復(fù)的keystore.jks 文件到Tomcat 安裝目錄下的conf 目錄。打開conf 目錄下

的server.xml 文件，找到并修改以下內(nèi)容

修改為

port="443" enableLookups="true" scheme="https" secure="true"

acceptCount="100"

useURIValidationHack="false" disableUploadTimeout="true"

keystoreFile="confkeystore.jks" keystorePass="password"

clientAuth="false" sslProtocol="TLS" />

默認(rèn)的SSL 訪問端口號為443，如果使用其他端口號，則您需要使用https://yourdomain:port的方式來訪問您的站點(diǎn)。

務(wù) 證書 南（tomcat 4） - SSL證書 南 - 誠 -VeriSign SSL證書| 碼簽 證書| 務(wù) 證書|EVSSL證書http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/427.html[2011-10-20 16:55:06]