证书cnnic证书
Resin服务器证书配置指南中国互联网络信息中心1/16HTTP://WWW.
CNNIC.
CNResin服务器证书配置指南中国互联网络信息中心2/16HTTP://WWW.
CNNIC.
CN目录1.
关于keytool…31.
1keytool简介…31.
2keytool下载及安装…32.
生成证书请求文件…32.
1生成私钥…32.
2生成csr请求文件…43.
下载服务器证书…63.
1准备下载证书所需信息…63.
2下载证书…64.
安装根证书和服务器证书…104.
1下载根证书及CNNIC中级根证书…104.
2将根证书root.
cer导入到keystore文件…104.
3将中级CA证书cnnic.
cer导入到keystore文件…114.
4将服务器证书m1.
cnnic.
cn.
cer导入到keystore文件…134.
5查看keystore证书…135.
修改配置配置文件5.
1修改resin.
conf…146.
备份服务器证书…15图表目录图表一创建私钥…4图表二生成csr文件…5图表三查看csr文件…6图表四可信服务器证书下载页面…7图表五填入收到的参考号和授权码以及生成的csr…8图表六生成证书…9图表七格式转换…9图表八证书导出向导…10Resin服务器证书配置指南中国互联网络信息中心3/16HTTP://WWW.
CNNIC.
CN图表九导入根证书…11图表十导入中级根证书…12图表十一导入服务器证书…13图表十二查看keystore证书…141.
关于keytool1)keytool简介keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书.
keytool将密钥和证书储存到一个keystore类型的文件,该文件使用一个密码保护密钥.
2)keytool下载及安装请登录sun的网站http://java.
sun.
com/javase/downloads/index.
jsp下载java开发包(JDK).
JDK中默认安装有keytool.
安装完成后,请配置系统环境变量JAVA_HOME,指明JDK的安装位置.
2.
生成证书请求文件CSR请确保JAVA_HOME\bin或者JRE_HOME\bin目录存在于PATH变量中或直接使用绝对路径调用keytool命令.
直接使用keytool创建证书请求文件需要以下两个步骤:1)生成私钥命令格式:keytool-genkey-alias[alias_name]-keyalgRSA-keysize2048-keystore[keystore_name]Resin服务器证书配置指南中国互联网络信息中心4/16HTTP://WWW.
CNNIC.
CN注:[]中的内容为需要输入的参数alias_name:表示证书的别名keystore_name:表示证书密钥库的文件名,扩展名一般为keystore以申请域名m1.
cnnic.
cn的证书请求文件为例,运行情况如下图所示:图表一创建私钥系统提示输入keystore密码,如不输入密码直接回车则缺省密码为:changeit.
也可以指定一个新的密码,但一定保存好该密码.
系统提示输入"您的名字与姓氏",请输入您要申请域名证书的域名,而不是您的真实名称与姓氏;例如:如果需要为www.
domain.
cn申请域名证书就必须输入www.
domain.
cn而不能输入domain.
cn.
通配域名证书请填写通配域名;多域名证书仅需要填写第一个域名名称即;关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),除国家缩写必须填CN外,其余信息均可以是英文或中Resin服务器证书配置指南中国互联网络信息中心5/16HTTP://WWW.
CNNIC.
CN文.
最后,系统要求输入主密码,可以直接回车,使主密码保持与keystore密码一致.
2)生成CSR证书请求文件命令格式:keytoolalias_name:表示证书的别名-certreq-alias[alias_name]-file[csr_name]-keystore[keystore_name]注:[]中的内容为需要输入的参数csr_name:表示证书请求文件的名称,扩展名一般为csrkeystore_name:表示证书密钥库的文件名称,扩展名一般为keystore使用上例生成的keystore文件,运行情况如下图所示:图表二生成csr文件系统要求输入第一步骤中填写的keystore密码.
生成的csr文件为文本文件,可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:Resin服务器证书配置指南中国互联网络信息中心6/16HTTP://WWW.
CNNIC.
CN图表三查看csr文件3.
下载服务器证书1)准备下载证书所需信息参考号与授权码:参考号与授权码是下载证书的密码凭证.
当申请的证书通过审核时,用户将接收到由CNNIC发送的通过审批的电子邮件通知,该邮件中含有16位的参考号与授权码信息,其中参考号与授权码的前13位为明文显示,后3位为密文显示.
审核员会以邮件通知的方式发送后三位的明文显示.
hypervmart:英国/荷兰vps,2核/3GB内存/25GB NVMe空间/不限流量/1Gbps端口/Hyper-V,$10.97/季
hypervmart怎么样?hypervmart是一家国外主机商,成立于2011年,提供虚拟主机、VPS等,vps基于Hyper-V 2012 R2,宣称不超售,支持linux和windows,有荷兰和英国2个数据中心,特色是1Gbps带宽、不限流量。现在配置提高,价格不变,性价比提高了很多。(数据中心不太清楚,按以前的记录,应该是欧洲),支持Paypal付款。点击进入:hypervmart官方网...
两款半月湾 HMBcloud 春节88折日本和美国CN2 VPS主机套餐
春节期间我们很多朋友都在忙着吃好喝好,当然有时候也会偶然的上网看看。对于我们站长用户来说,基本上需要等到初八之后才会开工,现在有空就看看是否有商家的促销。这里看到来自HMBcloud半月湾服务商有提供两款春节机房方案的VPS主机88折促销活动,分别是来自洛杉矶CN2 GIA和日本CN2的方案。八八折优惠码:CNY-GIA第一、洛杉矶CN2 GIA美国原生IP地址、72小时退款保障、三网回程CN2 ...
spinservers春节优惠:$149/月10Gbps圣何塞服务器-2*E5-2630Lv3 CPU,256G内存,2*1.6T SSD硬盘
spinservers是Majestic Hosting Solutions LLC旗下站点,商家提供国外服务器租用和Hybrid Dedicated等产品,数据中心包括美国达拉斯和圣何塞机房,机器默认10Gbps端口带宽,高配置硬件,支持使用PayPal、信用卡、支付宝或者微信等付款方式。农历春节之际,商家推出了几款特别促销配置,最低双路E5-2630Lv3机器每月149美元起,下面列出几款机器...
-
手机浏览器哪个好手机浏览器哪个好用朱祁钰和朱祁镇哪个好朱高炽是不是被朱瞻基谋杀的?朱祁镇和朱祁钰谁更好英语词典哪个好英语词典哪个好网页传奇哪个好玩近有什么好玩的网页传奇介绍么电陶炉和电磁炉哪个好电磁炉和电陶炉哪个好? 电磁炉和电陶炉的具体区别行车记录仪哪个好行车记录仪哪个好网络机顶盒哪个好机顶盒哪个好用美国国际东西方大学凭高考成绩可以申请哪些海外大学?扣扣空间登录如何设置QQ空间快速登陆空间登录页面登录QQ空间时,如何使登陆界面不直接进入个人中心?