安装过程比较简单,采取默认方式安装即可,如有需要可以修改安装的目录。
2
生成keystore文件
生成密钥库文件keystorejks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录,运行keytool命令(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)。
keytool -genkey -alias gdca -keyalg RSA -keysize 2048 -keystore D:\gdcajks
3
以上命令中,gdca为私钥别名(-alias),生成的gdcajks文件默认放在D盘根目录下。
4
注意:
1、请务必根据提示录入全部项目,并保证其准确性
2、若输出路径含有空格,需使用英文状态下的双引号括起来
3、keystore密码至少6个字符,若电脑安装了JDK 6或以上版本,密码输入时不会显示;若安装了JDK 5版本,密码输入时将可能出现明文显示,请务必注意并牢记此密码,尤其含有大小写字母的情况
4、下文涉及到keytool工具输入的密码均为此密码
5、如组织名称含有逗号,录入时不用输入引号,一般系统会在下面提示信息中的组织名称自动添加引号,请务必查看;如发现没有引号,请关闭命令行窗口,然后打开一个新窗口重新 *** 作;
6、提示输入主密码时直接按回车即可,保证keystore密码与gdca主密码一致
5
生成证书请求文件(CSR)
keytool -certreq -alias gdca -sigalg SHA256withRSA -file D:\certreqcsr -keystore D:\gdcajks
请备份密钥库文件gdcajks,将证书请求文件certreqcsr提交给GDCA,等待证书签发。如密钥库文件gdcajks丢失,会导致证书不可用。如下图:
END
导入服务器证书
由于TOMCAT需要证书格式为JKS文件,所以需要把证书合成JKS格式后方可上传配置。由于不同的证书公司颁发给用户的证书链不一样,有的里面是一张,有的里面是两张,所以用GDCA公司的证书为例,颁发给用户的除了所申请的企业证书外还有一张根证书GDCA_TrustAUTH_R5_ROOTcer和相应的CA证书,如果您申请的是睿信(OV) SSL证书(Organization Validation SSL Certificate),CA证书文件就是GDCA_TrustAUTH_R4_SSL_CAcer;如果您申请的是恒信企业EV SSL证书(Extended Validation SSL Certificate),CA证书就是文件就是GDCA_TrustAUTH_R4_Extended_Validation_SSL_CAcer
注意:根证书和业务证书下载时需要观察证书是不是base64编码的证书,如果不是,请把证书改成base64后再进行合成。如下图:
进入JDK安装目录下的bin目录,运行keytool -list -keystore d:\gdcajks查询keystore文件信息。
导入根证书:
导入前将GDCA TrustAUTH R5 ROOTcer文件改名为ca1cer,用户可以修改为其他容易记忆的名字。
keytool -import -alias ca1 -keystore D:\gdcajks -trustcacerts -file D:\ca1cer -noprompt
导入CA证书
导入前将GDCA TrustAUTH R4 Extended Validation SSL CAcer或GDCA TrustAUTH R4 SSL CAcer文件改名为ca2cer,用户可以修改为其他容易记忆的名字。
keytool -import -alias ca2 -keystore D:\gdcajks -trustcacerts -file D:\ca2cer -noprompt
导入前将服务器证书文件改成容易记忆的名字,例如:servercer。
命令:keytool -import -alias gdca -keystore D:\gdcajks -trustcacerts -file D:\servercer
7
导入服务器证书时,服务器证书的别名必须和私钥别名一致。证书导入完成,运行keytool -list -keystore D:\gdcajks,再次查看keystore文件内容
如何为 Windows 服务器 2008 CA配置 >
欢迎分享,转载请注明来源:内存溢出
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)