证书可信网站

地址:中国深圳市南山区南海大道1057号科技大厦二期A座5021电话:0755–86008688网站:www.
wosign.
comResinSSL安装操作指南深圳市沃通电子认证服务有限公司WoSignCALimited2地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌目录一、生成证书请求文件.
31.
1申请SSL证书指南.
31.
2生成Csr和Keystore文件.
41.
3生成Server私钥41.
4生成Csr文件.
51.
5成功生成文件.
5二、提交CSR文件.
62.
1登录wosign站点.
72.
2选择证书类型.
72.
3填写资料.
72.
4验证域名邮箱.
72.
5确认订单信息.
82.
6支付订单.
82.
7上传证明材料.
82.
8等待证书签发.
9三、安装SSL证书.
93.
1导入中级根证书.
93.
2导入服务器证书:103.
3验证检查证书.
103.
4服务器安装SSL证书环境.
113.
5配置部署SSL证书.
123.
5.
1启动SSL端口.
123.
5.
2配置证书路径.
133.
5.
3验证安装结果.
14四、安装安全签章.
144.
1安装中文签章.
143地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌4.
2安装英文签章.
15五、SSL证书的备份.
15六、SSL证书的恢复.
15技术支持联系方式技术支持邮箱:support@wosign.
com技术支持热线电话:0755-26027828技术支持网页:https://bbs.
wosign.
com公司官网地址:https://www.
wosign.
com致谢感谢您使用我们的产品及操作手册,如果您对我们的产品或操作手机有什么意见和建议,您可以通过电话或邮件反馈给我们,我们将由衷感谢声明此文档仅做参考使用,相应的配置需根据当前的配置进行调整.
一、生成证书请求文件1.
1申请SSL证书指南首先访问Oracle官网(http://www.
oracle.
com/technetwork/java/javase/downloads/jdk8-downloads-2133151.
html)当前可根据您的系统下载不同的JDK包,我们以Windows系统为例.
下载后安装到您的系统目录下4地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌1.
2生成Csr和Keystore文件进入DOS命令行具体如下:开始->运行->cmd->cd到您安装的JDK的目录这里我是C:\ProgramFiles\Java\jdk1.
5.
0_04\bin图1图11.
3生成Server私钥Keytool-genkey-alias[keyEntry_name]-keyalgRSA-keystore[keystore_name]-keysize2048图3图2以上如图所示此命令将生成2048位的RSA私钥,私钥文件名为:server,系统会提示您5地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌输入keystore密码,缺省密码为:changeit,您可以指定一个新的密码,但请一定要记住.
接着会提示"Whatisyourfistandlastname",请输入您要申请SSL证书的域名,而不是真的输入您的个人姓名,如果您需要为www.
domain.
com申请SSL证书就不能只输入domain.
com.
SSL证书是严格绑定域名的.
接着,输入您的部门名称、单位名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),单位名称一定要与证明文件上的名称一致.
除国家缩写必须填CN外,其余都可以是英文或中文.
最后,要求您输入私钥密码,请一定要为keystore和keyEntry输入一样的密码,否则您重新启动Tomcat后会提示错误信息:java.
security.
UnrecoverableKeyException:Cannotrecoverkey.
同时,请一定要记住密码!
1.
4生成Csr文件请使用以下命令来生成CSRKeytool-certreq-alias[keyEntryname]-filerequest.
csr-keystore[keystorename]图4图3如上图所示此命令将生成CSR文件,这样就完成了CSR和私钥的生成.
1.
5成功生成文件您现在已经成功生成了密钥对,私钥文件:server保存在您的服务器中,请把CSR文件:request.
csr发给WoSign即可.
(注释:此时两个文件默认存放路径在安装jdk1.
5.
0_04目录中的bin文件夹中6地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌如server和request.
csr)如果您想测试您的CSR文件是否成功您可以通过记事本打开.
如下图5:图4然后通过复制里面所有的内容粘贴到如下地址:https://www.
wosign.
com/support/check_csr.
htm来验证您里面的信息是否您要申请的资料,请把测试成功的CSR文件发给WoSign即可.
请一定不要再动您的服务器,等待证书的颁发.
测试结果如下图6:图5二、提交CSR文件7地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌2.
1登录wosign站点登录https://login.
wosign.
com/;输入密码和验证码,选择客户端证书登录在线购买系统.
2.
2选择证书类型点右上边橙色"申请证书"连接,选择您要申请的SSL证书,点"立即申请",如下图所示2.
3填写资料需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码.
2.
4验证域名邮箱进入域名验证,可以选择whois邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名.
8地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌2.
5确认订单信息选择证书申请文件生成方式二,提交生成的csr文件,如下图所示,然后确认订单信息.
2.
6支付订单可您以在线转账,也可以选择线下转账2.
7上传证明材料(SSL用户授权书),如下图所示9地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌2.
8等待证书签发证书申请提交成功.
待客服和鉴证审核,您可以联系您的客服专员咨询订单审核情况.
三、安装SSL证书3.
1导入中级根证书首先WoSign将根据您提交的Csr文件给您签发服务器证书.
此时您拿到手的压缩文件,解压里面的forotherserver.
zip文件,会得到里面则包含了以下证书,如下图图7现在可以通过命令来导入您服务器证书比如:Tomcat安装(先导入根证书,用户证书最后导入):Tomcat安装时需把顶级根、交叉根、中级根、用户证书全部导入到keystore中(注意:keystore等同于server文件,后面会把keystore名称改为:server.
jks或10地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌jks.
jks)命令如下:Keytool-import-trustcacerts-alias[keyEntry_name]-filexxx.
cer-keystore[keystore_name][keyEntry_name]:别名;xx.
cer:表示根证书文件名;[keystore_name]:证书容器server;keytool-import-trustcacerts-aliasroot-file交叉根.
cer-keystorekeystorekeytool-import-trustcacerts-aliasroot1-file顶级根.
cer-keystorekeystorekeytool-import-trustcacerts-aliasINTER-file中级根.
cer-keystorekeystore3.
2导入服务器证书:Keytool-import-trustcacerts-alias[keyEntry_name]-filexxx.
crt-keystore[keystore_name][keyEntry_name]:别名;您制作CSR时候输入的别名;xx.
crt:表示服务器证书名称;[keystore_name]:证书容器server;keytool-import-trustcacerts-alias别名-filexx.
crt-keystorekeystore在运行此命令时会提示您输入密码,也就是您在生成server时设置的密码.
(注:当您导入证书的时候如果"提示错误:无法从回复中建立链接"此时解决的方式是:检查证书的别名是否正确,中级根证书是否已经导入)当导入证书到您的server时,一定要使用生成CSR时一样的别名(-alias),同时使用-trustcacerts参数.
如果不指定一样的别名,将不能安装成功!
3.
3验证检查证书最终导入中级根证书和服务器证书文件后,可以通过以下命令检查是否包含了四级证书11地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌链接.
命令行:keytool-list-v–keystore[证书文件]3.
4服务器安装SSL证书环境首先访问Resin官网(http://www.
caucho.
com)当前可根据您的系统下载不同的应用程序包,我们以Windows系统为例.
所以下载Windows版本的Resin-4.
0.
38版本.
下载Resin解压到其中一个盘符下后,进入Resin-4.
0.
38根目录下找到resin.
exe文件,运行期间将出现如图1所示的命令提示符窗口.
图8启动执行文件后,我们将输入Resin应用服务默认的地址如:http://127.
0.
0.
1:8080点击/resin-admin图2图312地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌图9图103.
5配置部署SSL证书3.
5.
1启动SSL端口首先找到安装Resin目录下该配置文件"Resin.
properties",一般默认路径都是在Conf文件夹中.
然后用文本编辑器打开该文件,接着找到如下所示图413地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌图11默认情况下app.
https和web.
https:8443是用"#"注释掉的.
所以我们可以去掉"#"然后把8443修改为:443.
注释:(因为版本繁多没能一一去下载来检查,只能通过在此说明.
根据不同的版本寻找不同的配置文件如"Resin.
properties"或是"resin.
xml"文件进行配置.
)3.
5.
2配置证书路径其次同一个文件中在找到如图5图12默认情况下:Jsse_keystore_tye:jks证书类型;Jsse_keystore_file:keys/xx.
jks证书存放路径;Jsse_keystore_password:changeme证书密码;(注:图片中的jks.
jks是以上所说的导入根证书和服务器证书后的server文件.
)三行都是"#"注释状态,所以我们可以去掉"#",最后只要改成您的证书路径(例如:keys/SSL.
jks)、证书密码(您申请证书时所设置密码).
14地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌3.
5.
3验证安装结果最后保存重启Resin应用服务就OK.
测试访问效果图6图13四、安装安全签章(目前该安全签章只支持OV级以上证书使用)4.
1安装中文签章您购买了WoSignSSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易.
所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:15地址:中国深圳市南山区南海大道1057号科技大厦二期A座502电话:0755–86008688网站:www.
wosign.
com深圳市沃通电子认证服务有限公司WoSignCALimited中文数字证书第一品牌4.
2安装英文签章如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:详细请访问:https://www.
wosign.
com/support/siteseal.
htm五、SSL证书的备份请保存好生成的jks文件及密码,以防丢失六、SSL证书的恢复重复第三步操作即可.