2008-03-26

CA认证过程

关键字: ca认证 verisign csr jks 证书
1.生成jks



-alias后面别名很重要,后面都要用到一个,这里你可以自定义,-keystore后面跟的是java用的存储密钥的容器,后缀一般是.jks或者.keystore或.truststore等,或者扩展名什么都不写,输入CN的时候一定要输入你的主机名(域名),不能用ip,切记!

2.生成csr文件


命令产生了一个tomcatreq.csr 的证书请求文件,看到了没,你自己给你自己颁发了一个包含钥匙的证书^ ^

3.去ca中心获取签名证书

上面那个csr文件就是我们要提交给CA的需要签名的证书,下面我介绍以verisign为例,www.verisign.com的主页上有个Free SSL Trial ,还等什么,赶紧进去^ ^
接下来就是填写信息了,email要写好啊,因为要收证书的.其它随便了,一路下来,会到一个让你输入CSR的页面,把上面的csr文件用文本编辑器打开,然后粘贴上去,继续下来,后面回让你输入密码问题等,为了方便后面万一出错要修改csr,密码和问题要填写记住.成功后等着收email,很快verisign会给你邮寄来一个下面带有证书编码的信,把证书存为client.cer,这里的名字随意了,email里面还有其它的帮助信息,按照步骤可以完成部署。
这里还需要另外两个证书文件
Root CA CertificatesIntermediate CA Certificates

4.导入证书到jks中

把它们分别保存为root.cer和inter-ca.cer ,接下来把这三个证书按照顺序导入到我们的密钥容器中 
E:\CASTomcat>keytool -import -alias root -keystore mykey -trustcacerts -file root.cer
E:\CASTomcat>keytool -import -alias inter-ca -keystore mykey -trustcacerts -file inter-ca.cer
E:\CASTomcat>keytool -import -alias tomcat -keystore mykey -trustcacerts -file client.cer


导入client.cer的时候要保证使用genkey时候的别名,再查看一下mykey,你会发现tomcat的信息变了!

最后把mykey copy到tomcat的conf中,记得修改配置文件指向mykey哦!
评论
发表评论

您还没有登录,请登录后发表评论

kj2ff
搜索本博客
我的相册
39723bb3-0a9b-3357-b6b8-b9ae94144985-thumb
001
共 3 张
最近加入圈子
存档
最新评论