zoukankan      html  css  js  c++  java
  • 怎样签发SSL证书

    最近在做怎样让网站有SSL,搞了一天,现在总结一下

    首先要安装OPENSSL和 Java的 keytool

    先用OPENSSL生成私钥和CSR

    openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

    生成时会提示你输入些信息的,记得在common name里输入的要认证的域名的信息 比如 xxx.xxx.com 

    生成后把CSR信息用记事本打开,把 里面的信息 输入CA证书发行商的网站里,然后等证书签名

    答完名后可能会发个压缩文件给你,我用的是COMODO 证书

    里面包含3个文件

    domain.ca-bundle

    domain.crt

    domain.p7b

    必须去他们的网站里下载,他们只会发邮件给你发两个文件的,一个是 domain.ca-bundle 另外一个是domain.crt

    剩下的是把p7b 转为 pfx

    先把p7b转为 cer

    openssl pkcs7 -print_certs -in domain.p7b -out domain.cer

    再把之前生成和私钥和cer文件签名生成pfx

    openssl pkcs12 -export -in domain.cer -inkey domain.key -out domain.pfx

    如果你是用于tomcat,tomcat是支持pfx的,但我喜欢把它生成jks ,所以做多一步

    Keytool -importkeystore -srckeystore domain.pfx -srcstoretype pkcs12 -destkeystore domain.jks -deststoretype jks

    然后在tomcat的 server.xml里添加这个证书启动证书就可以使用了

     

  • 相关阅读:
    js数组
    关于编程,程序员的一些语录
    css心得
    js函数
    一些电脑基础知识
    gnome3安装
    C学习小记
    ubuntu重装系统后
    elinks文字浏览器
    快捷方式
  • 原文地址:https://www.cnblogs.com/redmondfan/p/9744171.html
Copyright © 2011-2022 走看看