本文详细介绍SSL证书的申请流程及服务器配置步骤,包括生成.keystore文件、CSR证书签名请求、安装服务器证书、配置TOMCAT开启SSL服务等内容。
1 名词解释: page 3
1.1ssl(Server Socket Layer): page 3
1.2 JSSE: Java SSL extension page 5
1.3 Keystore page 5
1.4 Keytool page 5
2安装准备: page 5
3申请服务器证书 page 6
3.1 建立保存证书相关信息的目录 page 6
3.2在dos窗口中敲入以下命令生成.keystore文件 page 6
3.3产生certificate signature request (CSR) 用来向CA颁发机构申请有效的服务器证书: page 7
3.4 登陆到CA颁发机构的网站提交证书请求 page 7
3.5 安装服务器证书颁发CA的证书链 page 13
3.6导入可信任的根证书链到你的.keystore文件中 page 14
3.7导入可信任的server ca到你的.keystore文件中 page 14
3.8导入刚申请的服务器证书到你的.keystore文件中 page 14
3.9 验证keystore 中的key pairs 和CA的有效性 page 14
3.10 配置服务器(TOMCAT)开启SSL服务 page 15
3.11 测试服务器证书是否成功安装 page 16
4如何申请客户端证书 page 18
4.1 安装客户端CA证书链 page 18
4.2选择加密服务提供程序及密钥长度 page 20
1.1ssl(Server Socket Layer): page 3
1.2 JSSE: Java SSL extension page 5
1.3 Keystore page 5
1.4 Keytool page 5
2安装准备: page 5
3申请服务器证书 page 6
3.1 建立保存证书相关信息的目录 page 6
3.2在dos窗口中敲入以下命令生成.keystore文件 page 6
3.3产生certificate signature request (CSR) 用来向CA颁发机构申请有效的服务器证书: page 7
3.4 登陆到CA颁发机构的网站提交证书请求 page 7
3.5 安装服务器证书颁发CA的证书链 page 13
3.6导入可信任的根证书链到你的.keystore文件中 page 14
3.7导入可信任的server ca到你的.keystore文件中 page 14
3.8导入刚申请的服务器证书到你的.keystore文件中 page 14
3.9 验证keystore 中的key pairs 和CA的有效性 page 14
3.10 配置服务器(TOMCAT)开启SSL服务 page 15
3.11 测试服务器证书是否成功安装 page 16
4如何申请客户端证书 page 18
4.1 安装客户端CA证书链 page 18
4.2选择加密服务提供程序及密钥长度 page 20
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
