证书服务器证书
服务器证书 时间:2021-04-18 阅读:()
[键入文字]tomcat服务器证书配置指南[键入文字]1/17中国互联网信息中心http://www.
cnnic.
cn[键入文字]tomcat服务器证书配置指南[键入文字]2/17中国互联网信息中心http://www.
cnnic.
cn目录1.
关于keytool…31.
1keytool简介…31.
2keytool下载及安装…32.
生成证书请求文件…32.
1生成私钥…32.
2生成csr请求文件…43.
下载服务器证书…63.
1准备下载证书所需信息…63.
2下载证书…64.
安装根证书和服务器证书…124.
1下载根证书及CNNIC中级根证书…124.
2将根证书root.
cer导入到keystore文件…124.
3将中级CA证书cnnic.
cer导入到keystore文件…144.
4将服务器证书m1.
cnnic.
cn.
cer导入到keystore文件…164.
5查看keystore证书…165.
修改配置配置文件5.
1修改server.
xml…176.
备份服务器证书…18图表目录图表一创建私钥…4图表二生成csr文件…5图表三查看csr文件…6图表四可信服务器证书下载页面…7图表五填入收到的参考号和授权码以及生成的csr…8图表六生成证书…9[键入文字]tomcat服务器证书配置指南[键入文字]3/17中国互联网信息中心http://www.
cnnic.
cn图表七格式转换…10图表八证书导出向导…11图表九导入根证书…14图表十导入中级根证书…16图表十一导入服务器证书…16图表十二查看keystore证书…171.
关于keytool1)keytool简介keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书.
keytool将密钥和证书储存到一个keystore类型的文件,该文件使用一个密码保护密钥.
2)keytool下载及安装请登录sun的网站http://java.
sun.
com/javase/downloads/index.
jsp下载java开发包(JDK).
JDK中默认安装有keytool.
安装完成后,请配置系统环境变量JAVA_HOME,指明JDK的安装位置.
2.
生成证书请求文件CSR请确保JAVA_HOME\bin或者JRE_HOME\bin目录存在于PATH变量中或直接使用绝对路径调用keytool命令.
直接使用keytool创建证书请求文件需要以下两个步骤:1)生成私钥[键入文字]tomcat服务器证书配置指南[键入文字]4/17中国互联网信息中心http://www.
cnnic.
cn命令格式:keytoolalias_name:表示证书的别名-genkey-alias[alias_name]-keyalgRSA-keysize2048-keystore[keystore_name]注:[]中的内容为需要输入的参数keystore_name:表示证书密钥库的文件名,扩展名一般为keystore以申请域名m1.
cnnic.
cn的证书请求文件为例,运行情况如下图所示:图表一创建私钥系统提示输入keystore密码,如不输入密码直接回车则缺省密码为:changeit.
也可以指定一个新的密码,但一定保存好该密码.
系统提示输入"您的名字与姓氏",请输入您要申请域名证书的域名,而不是您的真实名称与姓氏;例如:如果需要为www.
domain.
cn申请域名证书就必须输入www.
domain.
cn而不能输入domain.
cn.
通配域名证书请填写通配域名;多[键入文字]tomcat服务器证书配置指南[键入文字]5/17中国互联网信息中心http://www.
cnnic.
cn域名证书仅需要填写第一个域名名称即;关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),除国家缩写必须填CN外,其余信息均可以是英文或中文.
最后,系统要求输入主密码,可以直接回车,使主密码保持与keystore密码一致.
2)生成CSR证书请求文件命令格式:keytoolalias_name:表示证书的别名-certreq-alias[alias_name]-file[csr_name]-keystore[keystore_name]注:[]中的内容为需要输入的参数csr_name:表示证书请求文件的名称,扩展名一般为csrkeystore_name:表示证书的密钥库文件名,扩展名一般为keystore使用上例生成的keystore文件,运行情况如下图所示:图表二生成csr文件系统要求输入第一步骤中填写的keystore密码.
生成的csr文件为文本文件,可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]6/17中国互联网信息中心http://www.
cnnic.
cn图表三查看csr文件3.
下载服务器证书1)准备下载证书所需信息参考号与授权码:参考号与授权码是下载证书的密码凭证.
当申请的证书通过审核时,用户将接收到由CNNIC发送的通过审批的电子邮件通知,该邮件中含有16位的参考号与授权码信息,其中参考号与授权码的前13位为明文显示,后3位为密文显示.
审核员会以邮件通知的方式发送后三位的明文显示.
2)下载证书登录CNNIC可信网络服务中心网页http://www.
cnnic.
cn/jczyfw/wzws/xz/201010/t20101027_16322.
html点击页面中部的"可信服务器证书下载"图片链接进入到证书下载页面,如下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]7/17中国互联网信息中心http://www.
cnnic.
cn图表四可信服务器证书下载页面根据网页上的提示输入"参考号"和"授权码",将证书请求文件中除去头尾"-----BEGINNEWCERTIFICATEREQUEST-----"和"-----ENDNEWCERTIFICATEREQUEST-----"的中间部分内容复制到CSR文本框中.
结果如下所示:[键入文字]tomcat服务器证书配置指南[键入文字]8/17中国互联网信息中心http://www.
cnnic.
cn图表五填入收到的参考号和授权码以及生成的csr点击"下载",如果参考号、授权码和CSR均无问题,则显示页面如下所示.
[键入文字]tomcat服务器证书配置指南[键入文字]9/17中国互联网信息中心http://www.
cnnic.
cn图表六生成证书请按页面提示保存,文件名保存为m1.
cnnic.
cn.
cer.
该文件即为申请的证书,如果该证书丢失,就必须进行证书补办.
注意:关于证书的格式转换从CNNIC获得的证书格式为X509格式.
该将证书文件的扩展名由txt改为cer或crt后,可在windows中双击打开查看证书的相关信息.
显示信息类似下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]10/17中国互联网信息中心http://www.
cnnic.
cn图表七格式转换X509格式的证书利用windows提供的图形界面操作工具可以另存为以下两种编码格式:BASE64编码格式:该格式的证书可以用记事本打开DER编码格式:二进制格式在上图中,点击"详细信息"->"复制到文件"后,即可以根据提示点击"下一步"利用证书导出向导导出需要格式的证书,如下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]11/17中国互联网信息中心http://www.
cnnic.
cn图表八证书导出向导Tomcat服务器证书配置指南中国互联网络信息中心12/17HTTP://WWW.
CNNIC.
CN4.
安装根证书和服务器证书1)下载根证书及CNNIC中级根根证书下载地址:快速证书:http://www.
cnnic.
cn/jczyfw/wzws/ksym/ksxz/201105/t20110524_21055.
html标准证书:http://www.
cnnic.
cn/jczyfw/wzws/bzkx/xz/201010/t20101027_16322.
htmlEV证书:http://www.
cnnic.
cn/jczyfw/wzws/kxEV/xz/将CNNIC中级根证书文件名保存为"CNNIC.
cer",将根证书文件名保存为"root.
cer"(本例用的测试根证书,名为roottest.
cer).
2)将根证书root.
cer导入到Keystore文件命令格式:keytool-import-trustcacerts-aliasroot-fileroot.
cer-keystore[keystore_name]注:[]中的内容为需要输入的参数keystore_name:表示保存证书私钥的文件名,扩展名一般为keystoreTomcat服务器证书配置指南中国互联网络信息中心13/17HTTP://WWW.
CNNIC.
CNTomcat服务器证书配置指南中国互联网络信息中心14/17HTTP://WWW.
CNNIC.
CN图表九导入根证书3)将中级CA证书CNNIC.
cer导入keystore文件命令格式:keytool-import-v-trustcacerts-storepass[password]-alias[ca_cert]-fileCNNIC.
cer-keystore[keystore_name]注:[]中的内容为需要输入的参数password:表示私钥的保护口令ca_cert:表示中级CA证书文件名keystore_name:表示保存证书私钥的文件名,扩展名一般为keystoreTomcat服务器证书配置指南中国互联网络信息中心15/17HTTP://WWW.
CNNIC.
CN图表十导入中级根证书4)将服务器证书registrars.
cer导入keystore文件命令格式:keytool–import–trustcacerts–storepass[password]-alias[alias_name]–file[server_cert]–keystore[keystore_name]注:[]中的内容为需要输入的参数password:表示私钥的保护口令server_cert:表示服务器证书文件名alias_name:表示私钥的别名keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore图表十一导入服务器证书Tomcat服务器证书配置指南中国互联网络信息中心16/17HTTP://WWW.
CNNIC.
CN5)查看keystore证书命令格式:keytool–list–keystore[keystore_name]注:[]中的内容为需要输入的参数keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore图表十二查看keystore证书5.
修改配置文件1)修改server.
xmlTomcat在conf文件夹下的server.
xml文件中保存SSL配置信息,请确保Tomcat能正常读取keystore文件和密码,并且SSL端口已经打开.
修改Tomcat的配置启用https服务,并使用域名证书.
使用文本编辑器打开server.
xml文件(JAKARTA_HOME/conf/server.
xml)请找到如下图所示的段落(Connectorport="8443".
.
.
)按如下的格式修改:Tomcat服务器证书配置指南中国互联网络信息中心17/17HTTP://WWW.
CNNIC.
CN请检查和修改keystoreFile的路径是否正确和keystore密码是否正确.
请保存配置文件,重新启动Tomcat.
6.
备份服务器证书服务器证书及私钥都保存在keystore文件里面,保存并备份keystore文件即可.
cnnic.
cn[键入文字]tomcat服务器证书配置指南[键入文字]2/17中国互联网信息中心http://www.
cnnic.
cn目录1.
关于keytool…31.
1keytool简介…31.
2keytool下载及安装…32.
生成证书请求文件…32.
1生成私钥…32.
2生成csr请求文件…43.
下载服务器证书…63.
1准备下载证书所需信息…63.
2下载证书…64.
安装根证书和服务器证书…124.
1下载根证书及CNNIC中级根证书…124.
2将根证书root.
cer导入到keystore文件…124.
3将中级CA证书cnnic.
cer导入到keystore文件…144.
4将服务器证书m1.
cnnic.
cn.
cer导入到keystore文件…164.
5查看keystore证书…165.
修改配置配置文件5.
1修改server.
xml…176.
备份服务器证书…18图表目录图表一创建私钥…4图表二生成csr文件…5图表三查看csr文件…6图表四可信服务器证书下载页面…7图表五填入收到的参考号和授权码以及生成的csr…8图表六生成证书…9[键入文字]tomcat服务器证书配置指南[键入文字]3/17中国互联网信息中心http://www.
cnnic.
cn图表七格式转换…10图表八证书导出向导…11图表九导入根证书…14图表十导入中级根证书…16图表十一导入服务器证书…16图表十二查看keystore证书…171.
关于keytool1)keytool简介keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书.
keytool将密钥和证书储存到一个keystore类型的文件,该文件使用一个密码保护密钥.
2)keytool下载及安装请登录sun的网站http://java.
sun.
com/javase/downloads/index.
jsp下载java开发包(JDK).
JDK中默认安装有keytool.
安装完成后,请配置系统环境变量JAVA_HOME,指明JDK的安装位置.
2.
生成证书请求文件CSR请确保JAVA_HOME\bin或者JRE_HOME\bin目录存在于PATH变量中或直接使用绝对路径调用keytool命令.
直接使用keytool创建证书请求文件需要以下两个步骤:1)生成私钥[键入文字]tomcat服务器证书配置指南[键入文字]4/17中国互联网信息中心http://www.
cnnic.
cn命令格式:keytoolalias_name:表示证书的别名-genkey-alias[alias_name]-keyalgRSA-keysize2048-keystore[keystore_name]注:[]中的内容为需要输入的参数keystore_name:表示证书密钥库的文件名,扩展名一般为keystore以申请域名m1.
cnnic.
cn的证书请求文件为例,运行情况如下图所示:图表一创建私钥系统提示输入keystore密码,如不输入密码直接回车则缺省密码为:changeit.
也可以指定一个新的密码,但一定保存好该密码.
系统提示输入"您的名字与姓氏",请输入您要申请域名证书的域名,而不是您的真实名称与姓氏;例如:如果需要为www.
domain.
cn申请域名证书就必须输入www.
domain.
cn而不能输入domain.
cn.
通配域名证书请填写通配域名;多[键入文字]tomcat服务器证书配置指南[键入文字]5/17中国互联网信息中心http://www.
cnnic.
cn域名证书仅需要填写第一个域名名称即;关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),除国家缩写必须填CN外,其余信息均可以是英文或中文.
最后,系统要求输入主密码,可以直接回车,使主密码保持与keystore密码一致.
2)生成CSR证书请求文件命令格式:keytoolalias_name:表示证书的别名-certreq-alias[alias_name]-file[csr_name]-keystore[keystore_name]注:[]中的内容为需要输入的参数csr_name:表示证书请求文件的名称,扩展名一般为csrkeystore_name:表示证书的密钥库文件名,扩展名一般为keystore使用上例生成的keystore文件,运行情况如下图所示:图表二生成csr文件系统要求输入第一步骤中填写的keystore密码.
生成的csr文件为文本文件,可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]6/17中国互联网信息中心http://www.
cnnic.
cn图表三查看csr文件3.
下载服务器证书1)准备下载证书所需信息参考号与授权码:参考号与授权码是下载证书的密码凭证.
当申请的证书通过审核时,用户将接收到由CNNIC发送的通过审批的电子邮件通知,该邮件中含有16位的参考号与授权码信息,其中参考号与授权码的前13位为明文显示,后3位为密文显示.
审核员会以邮件通知的方式发送后三位的明文显示.
2)下载证书登录CNNIC可信网络服务中心网页http://www.
cnnic.
cn/jczyfw/wzws/xz/201010/t20101027_16322.
html点击页面中部的"可信服务器证书下载"图片链接进入到证书下载页面,如下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]7/17中国互联网信息中心http://www.
cnnic.
cn图表四可信服务器证书下载页面根据网页上的提示输入"参考号"和"授权码",将证书请求文件中除去头尾"-----BEGINNEWCERTIFICATEREQUEST-----"和"-----ENDNEWCERTIFICATEREQUEST-----"的中间部分内容复制到CSR文本框中.
结果如下所示:[键入文字]tomcat服务器证书配置指南[键入文字]8/17中国互联网信息中心http://www.
cnnic.
cn图表五填入收到的参考号和授权码以及生成的csr点击"下载",如果参考号、授权码和CSR均无问题,则显示页面如下所示.
[键入文字]tomcat服务器证书配置指南[键入文字]9/17中国互联网信息中心http://www.
cnnic.
cn图表六生成证书请按页面提示保存,文件名保存为m1.
cnnic.
cn.
cer.
该文件即为申请的证书,如果该证书丢失,就必须进行证书补办.
注意:关于证书的格式转换从CNNIC获得的证书格式为X509格式.
该将证书文件的扩展名由txt改为cer或crt后,可在windows中双击打开查看证书的相关信息.
显示信息类似下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]10/17中国互联网信息中心http://www.
cnnic.
cn图表七格式转换X509格式的证书利用windows提供的图形界面操作工具可以另存为以下两种编码格式:BASE64编码格式:该格式的证书可以用记事本打开DER编码格式:二进制格式在上图中,点击"详细信息"->"复制到文件"后,即可以根据提示点击"下一步"利用证书导出向导导出需要格式的证书,如下图所示:[键入文字]tomcat服务器证书配置指南[键入文字]11/17中国互联网信息中心http://www.
cnnic.
cn图表八证书导出向导Tomcat服务器证书配置指南中国互联网络信息中心12/17HTTP://WWW.
CNNIC.
CN4.
安装根证书和服务器证书1)下载根证书及CNNIC中级根根证书下载地址:快速证书:http://www.
cnnic.
cn/jczyfw/wzws/ksym/ksxz/201105/t20110524_21055.
html标准证书:http://www.
cnnic.
cn/jczyfw/wzws/bzkx/xz/201010/t20101027_16322.
htmlEV证书:http://www.
cnnic.
cn/jczyfw/wzws/kxEV/xz/将CNNIC中级根证书文件名保存为"CNNIC.
cer",将根证书文件名保存为"root.
cer"(本例用的测试根证书,名为roottest.
cer).
2)将根证书root.
cer导入到Keystore文件命令格式:keytool-import-trustcacerts-aliasroot-fileroot.
cer-keystore[keystore_name]注:[]中的内容为需要输入的参数keystore_name:表示保存证书私钥的文件名,扩展名一般为keystoreTomcat服务器证书配置指南中国互联网络信息中心13/17HTTP://WWW.
CNNIC.
CNTomcat服务器证书配置指南中国互联网络信息中心14/17HTTP://WWW.
CNNIC.
CN图表九导入根证书3)将中级CA证书CNNIC.
cer导入keystore文件命令格式:keytool-import-v-trustcacerts-storepass[password]-alias[ca_cert]-fileCNNIC.
cer-keystore[keystore_name]注:[]中的内容为需要输入的参数password:表示私钥的保护口令ca_cert:表示中级CA证书文件名keystore_name:表示保存证书私钥的文件名,扩展名一般为keystoreTomcat服务器证书配置指南中国互联网络信息中心15/17HTTP://WWW.
CNNIC.
CN图表十导入中级根证书4)将服务器证书registrars.
cer导入keystore文件命令格式:keytool–import–trustcacerts–storepass[password]-alias[alias_name]–file[server_cert]–keystore[keystore_name]注:[]中的内容为需要输入的参数password:表示私钥的保护口令server_cert:表示服务器证书文件名alias_name:表示私钥的别名keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore图表十一导入服务器证书Tomcat服务器证书配置指南中国互联网络信息中心16/17HTTP://WWW.
CNNIC.
CN5)查看keystore证书命令格式:keytool–list–keystore[keystore_name]注:[]中的内容为需要输入的参数keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore图表十二查看keystore证书5.
修改配置文件1)修改server.
xmlTomcat在conf文件夹下的server.
xml文件中保存SSL配置信息,请确保Tomcat能正常读取keystore文件和密码,并且SSL端口已经打开.
修改Tomcat的配置启用https服务,并使用域名证书.
使用文本编辑器打开server.
xml文件(JAKARTA_HOME/conf/server.
xml)请找到如下图所示的段落(Connectorport="8443".
.
.
)按如下的格式修改:Tomcat服务器证书配置指南中国互联网络信息中心17/17HTTP://WWW.
CNNIC.
CN请检查和修改keystoreFile的路径是否正确和keystore密码是否正确.
请保存配置文件,重新启动Tomcat.
6.
备份服务器证书服务器证书及私钥都保存在keystore文件里面,保存并备份keystore文件即可.
无法忍受旧版不兼容PHP7+主题 更换新主题
今天父亲节我们有没有陪伴家人一起吃个饭,还是打个电话问候一下。前一段时间同学将网站账户给我说可以有空更新点信息确保他在没有时间的时候还能保持网站有一定的更新内容。不过,他这个网站之前采用的主题也不知道来源哪里,总之各种不合适,文件中很多都是他多年来手工修改的主题拼接的,并非完全适应WordPress已有的函数,有些函数还不兼容最新的PHP版本,于是每次出现问题都要去排查。于是和他商量后,就抽时间把...
物语云-VPS-美国洛杉矶VPS无限流量云windows大带宽100M不限流量 26/月起
物语云计算怎么样?物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是特惠活动为美国洛杉矶Cera机房的不限流量大带宽VPS,去程直连回程4837,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-v,因此并不会超售超开。一、物语云官网点击此处进入物语云...
快云科技:夏季大促销,香港VPS7.5折特惠,CN2 GIA线路; 年付仅不到五折巨惠,续费永久同价
快云科技怎么样?快云科技是一家成立于2020年的新起国内主机商,资质齐全 持有IDC ICP ISP等正规商家。我们秉承着服务于客户服务于大众的理念运营,机器线路优价格低。目前已注册用户达到5000+!主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机!产品特色:全配置均20M带宽,架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10阵列, 国...
服务器证书为你推荐
-
搜狗360没有登录过搜狗浏览器,只是用搜狗高速浏览器等QQ淘宝会有事情么360公司迁至天津奇虎360公司在哪?internetexplorer无法打开Internet Explorer 无法打开?申请支付宝账户怎么申请支付宝的账号?netshwinsockreset开始-运行-输入CMD-确定-输入netsh winsock reset,按Enter确定。然后重启。 是什么意思爱优网为什么优酷土豆等视频网站那么多人上传视频科创板首批名单2019年房产税试点城市名单泉州商标注册请问泉州商标注册要怎么办理?在哪办理?12306.com注册12306邮箱地址怎么写什么是seo小红妹 seo是什么意思?seo网站优化该怎 随机阅读 seo是什么意思