CA认证过程

1.生成jks



-alias后面别名很重要,后面都要用到一个,这里你可以自定义,-keystore后面跟的是java用的存储密钥的容器,后缀一般是. jks或者.keystore或.truststore等,或者扩展名什么都不写,输入CN的时候一定要输入你的主机名(域名),不能用ip,切记!

2.生成csr文件


命令产生了一个tomcatreq.csr 的证书请求文件,看到了没,你自己给你自己颁发了一个包含钥匙的证书^ ^

3.去ca中心获取签名证书

上面那个csr文件就是我们要提交给CA的需要签名的证书,下面我介绍以verisign为例,www.verisign.com的主页上有个Free SSL Trial ,还等什么,赶紧进去^ ^
接下来就是填写信息了,email要写好啊,因为要收证书的.其它随便了,一路下来,会到一个让你输入CSR的页面,把上面的csr文件用文本编 辑器打开,然后粘贴上去,继续下来,后面回让你输入密码问题等,为了方便后面万一出错要修改csr,密码和问题要填写记住.成功后等着收email,很快 verisign会给你邮寄来一个下面带有证书编码的信,把证书存为client.cer,这里的名字随意了,email里面还有其它的帮助信息,按照步 骤可以完成部署。
这里还需要另外两个证书文件
Root CA Certificates 和 Intermediate CA Certificates

4.导入证书到jks中

把它们分别保存为root.cer和inter-ca.cer ,接下来把这三个证书按照顺序导入到我们的密钥容器中

E:\CASTomcat>keytool -
import
 -alias root -keystore mykey -trustcacerts -file root.cer
E:\CASTomcat>keytool -import
 -alias inter-ca -keystore mykey -trustcacerts -file inter-ca.cer
E:\CASTomcat>keytool -import
 -alias tomcat -keystore mykey -trustcacerts -file client.cer

E:\CASTomcat>keytool -import -alias root -keystore mykey -trustcacerts -file root.cer
E:\CASTomcat>keytool -import -alias inter-ca -keystore mykey -trustcacerts -file inter-ca.cer
E:\CASTomcat>keytool -import -alias tomcat -keystore mykey -trustcacerts -file client.cer

导入client.cer的时候要保证使用genkey时候的别名,再查看一下mykey，你会发现tomcat的信息变了！

最后把mykey copy到tomcat的conf中，记得修改配置文件指向mykey哦！

分享到：

forEach 每行三列 | HIbernate延迟加载

• 2008-04-24 11:40
• 浏览 2100
• 评论(0)
• 查看更多