获得免费的数字证书?我们自己建立的证书不被信任,要获得受信任是数字证书,只能去专门的CA机构申请。?这里是
获得免费的数字证书
?
我们自己建立的证书不被信任,要获得受信任是数字证书,只能去专门的CA机构申请。
?
这里是一个免费的数字证书网站 https://www.trustasia.com/
?
注:我在这个网站没有申请成功免费证书,不晓得是不是网站的问题,不过可以看下过程
?
下面说下获得数字证书建立SSL过程。(注:一下内容转自该网站,如有版权问题,请联系我)
Tomcat 6.x 生成CSR
第一步:生成证书请求文件(CSR)进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令:输入keystore密码,务必牢记此密码,后面在server.xml的配置中需要使用到
keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks
输入keystore密码:
再次输入新密码:您的名字与姓氏是什么?
?[Unknown]: www.trustasia.com
您的组织单位名称是什么?
?[Unknown]: IT Dept.
您的组织名称是什么?
?[Unknown]: Dotsoft Technologies, Inc.
您所在的城市或区域名称是什么?
?[Unknown]: Shanghai
您所在的州或省份名称是什么?
?[Unknown]: Shanghai
该单位的两字母国家代码是什么
?[Unknown]: CN
?
?
字段说明示例您的名字与姓氏是什么?申请证书的域名www.trustasia.com您的组织单位名称是什么?部门名称IT Dept.您的组织名称是什么?企业名称Dotsoft Technologies, Inc.您所在的城市或区域名称是什么?所在城市Shanghai您所在的州或省份名称是什么?所在省份Shanghai该单位的两字母国家代码是什么?ISO国家代码(两位字符)CNCN=www.trustasia.com, OU=IT Dept, O= Dotsoft Technologies, Inc., L=Shanghai, ST=Shanghai, C=CN 正确吗?
?[否]: Y请核对信息,如果确认无误后请直接输入Y并回车输入<mykey>的主密码
??????? (如果和 keystore 密码相同,按回车):
不需要另外设置独立密码,这里回车即可,完成后在C盘根目录下就会生成一个server.jks的JAVA证书池文件,在证书办法并导入前请妥善保存此文件。
keytool -certreq -keystore c:\server.jks -file c:\certreq.csr
输入keystore密码:
输入密码后回车,这时会生成一个certreq.csr的文件,此文件为证书请求文件(CSR)。
?第二步:提交CSR,申请证书递交证书申请表及相关资料,并把证书请求文件(CSR)提交给我们。我们确认资料齐全后,三个工作日内完成证书颁发。
Tomcat 6.x SSL证书安装
第一步:获取并安装服务器证书服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email方式发送给用户,您将收到三段证书代码,将“您的SSL证书”下面的代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)复制粘贴到文本文档 并保存成 cer格式的文件 如server.cer 。以同样的方法把“XX型SSL中级证书”下面的代码保存成 intermediate.cer把“XX型SSL交叉证书”下面的代码保存成 cross.cer
最后把server.cer、intermediate.cer、cross.cer和server.jks几个文件保存到同一个目录,例如c盘根目录目录下。?导入服务器证书:
进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令:
keytool -import -alias mykey -keystore c:\server.jks -trustcacerts -file c:\server.cer
输入密码后 提示:“认证回复已安装在 keystore中”说明导入成功。??导入中级证书:keytool -import -alias intermediate -keystore c:\server.jks -trustcacerts –file c:\intermediate.cer
提示“认证已添加至keystore中”则导入成功。?导入交叉证书:keytool -import -alias cross -keystore c:\server.jks -trustcacerts -file c:\cross.cer
提示“认证已添加至keystore中” 则导入成功。?
更新 server.xml配置文件将已正确导入认证回复的server.jks文件复制到tomcat安装目录下的conf目用文本编辑器打开Server.xml并更新以下内容 ?<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
?????????????? maxThreads="150" scheme="https" secure="true"
?????????????? keystoreFile="conf\server.jks" keystorePass="123456"
?????????????? clientAuth="false" sslProtocol="TLS" />下面为配置文件参数说明:port="443"SSL访问端口号为443keystoreFile私钥库文件 server.jkskeystorePass私钥库密码 123456按照以上的步骤配置完成后,重新启动 Tomcat(后就可以使用https://www.trustasia.com来访问了。如有任何问题或疑问请直接与我们联系,谢谢!
