1.生成jks
-alias后面别名很重要,后面都要用到一个,这里你可以自定义,-keystore后面跟的是java用的存储密钥的容器,后缀一般是.
jks或者.keystore或.truststore等,或者扩展名什么都不写,输入CN的时候一定要输入你的主机名(域名),不能用ip,切记!
2.生成csr文件
命令产生了一个tomcatreq.csr 的证书请求文件,看到了没,你自己给你自己颁发了一个包含钥匙的证书^ ^
3.去ca中心获取签名证书
上面那个csr文件就是我们要提交给CA的需要签名的证书,下面我介绍以verisign为例,www.verisign.com的主页上有个Free SSL Trial ,还等什么,赶紧进去^ ^
接下来就是填写信息了,email要写好啊,因为要收证书的.其它随便了,一路下来,会到一个让你输入CSR的页面,把上面的csr文件用文本编
辑器打开,然后粘贴上去,继续下来,后面回让你输入密码问题等,为了方便后面万一出错要修改csr,密码和问题要填写记住.成功后等着收email,很快
verisign会给你邮寄来一个下面带有证书编码的信,把证书存为client.cer,这里的名字随意了,email里面还有其它的帮助信息,按照步
骤可以完成部署。
这里还需要另外两个证书文件
Root CA Certificates
和
Intermediate CA Certificates
4.导入证书到jks中
把它们分别保存为root.cer和inter-ca.cer ,接下来把这三个证书按照顺序导入到我们的密钥容器中
- E:\CASTomcat>keytool -
import
-alias root -keystore mykey -trustcacerts -file root.cer
- E:\CASTomcat>keytool -import
-alias inter-ca -keystore mykey -trustcacerts -file inter-ca.cer
- E:\CASTomcat>keytool -import
-alias tomcat -keystore mykey -trustcacerts -file client.cer
E:\CASTomcat>keytool -import -alias root -keystore mykey -trustcacerts -file root.cer
E:\CASTomcat>keytool -import -alias inter-ca -keystore mykey -trustcacerts -file inter-ca.cer
E:\CASTomcat>keytool -import -alias tomcat -keystore mykey -trustcacerts -file client.cer
导入client.cer的时候要保证使用genkey时候的别名,再查看一下mykey,你会发现tomcat的信息变了!
最后把mykey copy到tomcat的conf中,记得修改配置文件指向mykey哦!
相关推荐
CA认证系统设计,详细阐述CA认证系统的工作流程
CA服务器的创建和CA客户端认证过程.doc
简明扼要的论述了数安证书的概念、原理与认证流程,是了解数字证书及安全认证的极好入门资料
介绍 电子商务 数字证书 CA认证中心 电子商务 及其实现的一般过程
CA认证培训资料,介绍了PKI基础知识及安全解决方案。
教你如何在中国数字认证网申请个人数字证书,里面有详细的截屏和过程
CA证书服务器的建立与使用...本课程设计的目的是,使学生掌握CA认证的知识,并能够使用证书完成用户身份的认证和通信过程中的安全保密。 三、实验要求 与同组同学分工合作完成设计内容,设计内容的1、2每组选做一个。
2、在对用户实施认证的过程中,储存相应的用户信息,如证书、营业执照的扫描文档等。这些文档应经过安全的加密(加密算法任选); 3、给通过认证的用户颁发证书; 4、用户密钥丢失时,可以吊销证书,密钥作废。 5、...
搭建一个私有CA,使用到不同组件中,并进行测试。...如果tomcat服务比较多,那么每一个都需要像上面一样来回添加证书,比较繁琐,这个时候,使用CA机构进行认证时比较方便的。这也时,私有CA搭建以及使用的过程。
对包含CA认证的应用程序进行性能测试的配置过程软件测试前两天分公司的一个项目需要进行性能测试,要我们给予技术支持。这个项目的架构是B/S的,其中一项需要测试的业务,使用了CA认证技术(身份认证),因为原来没有...
主要讲述江门市中心医院门诊部实施CA_认证电子签名无纸化带来的好处及在实施过程中所遇到的问题!
详细描述了CA的工作原理,有原理图,和流程图,对于学习和想了解CA的人很有帮助
B2B交易流程图 ——传统支付B2B交易流程图 B2B交易流程图 ——电子支付B2B交易流程图 B2B交易流程图 ——生成发货单B2B交易流程图 B2B交易流程图 ——电子合同B2B交易流程图 B2B交易流程图 ——招投标B2B交易流程图 ...
2、在对用户实施认证的过程中,储存相应的用户信息,如证书、营业执照的扫描文档等。这些文档应经过安全的加密(加密算法任选); 3、给通过认证的用户颁发证书; 4、用户密钥丢失时,可以吊销证书,密钥作废。 5、...
2. 在对用户实施认证的过程中,储存相应的用户信息,如证书、营业执照的扫描文档等。这些文档应经过安全的加密(加密算法任选); 3. 给通过认证的用户颁发证书; 4. 用户密钥丢失时,可以吊销证书,密钥作废。 5. ...
关于802.1X身份验证中CA证书的配置电子文档
2、在对用户实施认证的过程中,储存相应的用户信息,如证书、营业执照的扫描文档等。这些文档应经过安全的加密(加密算法任选); 3、给通过认证的用户颁发证书; 4、用户密钥丢失时,可以吊销证书,密钥作废。 5、...
2. 在对用户实施认证的过程中,储存相应的用户信息,如证书、营业执照的扫描文档等。这些文档应经过安全的加密(加密算 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!...
开发过程中,需要北向调用电信接口,用到ca证书,之前证书有可能过期,这是最新版的。
该协议使用椭圆曲线密码算法并结合轻量级CA公钥认证机制,降低了认证过程中的计算和通信开销。采用BAN逻辑对该协议进行形式化有效性验证,并对其安全性和性能进行分析,结果表明该协议具有较高的安全性和较高的通信...