我刚购买了一个通配符SSL证书(AlphaSSL),我想在运行Tomcat的机器上安装它,以取代现有的SSL证书。
我有证书,私钥,CA根,中间CA等等。
我对Tomcat不太熟悉,所以任何人都可以肯定地说我需要遵循什么顺序?
以下是从头开始创buildCSR的指南,该指南针对的是我正在使用的设备:
谢谢。
cp / opt / msw / data / keystore / root / keystoreBackup
rm / opt / msw / data / keystore
主机名称appliance.inside6.com
keytool -genkey -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit
你的名字和姓氏是什么? [未知]:appliance.inside6.com
什么是您的组织单位的名称? [未知]:发展
贵组织的名称是什么? [未知]:Clearswift
你的城市或地区的名称是什么? [未知]:阅读
你的州或省的名称是什么? [未知]:伯克希尔
这个单位的双字母国家代码是什么? [未知]:GB
是CN = appliance.inside6.com,OU =开发,O = Clearswift,L =阅读,ST = Berkshire,C = GB是否正确? [否]:是的
input密钥密码(如果与密钥存储密码相同,则返回):{将密码留空}
cat /root/certreq.csr
—– BEGIN NEW CERTIFICATE REQUEST —– MIIBvjCCAScCAQAwfjELMAkGA1UEBhMCR0IxEjAQBgNVBAgTCUJlcmtzaGlyZTEQMA4GA1UEBxMH UmVhZGluZzETMBEGA1UEChMKQ2xlYXJzd2lmdDEUMBIGA1UECxMLRGV2ZWxvcG1lbnQxHjAcBgNV BAMTFWFwcGxpYW5jZS5pbnNpZGU2LmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAncyI Ui4emCBqY1of4xUk0eJ8CcZtHaYyXrych5sFXTDFq9icRd2e4Xe94IvHlKZwtxAXsoZONXXo4gP2 jU5PKD / DMNlu2TtdISvxD4DstkYv9dpC + 8bt5uftYQ405nHeRwPpBQornJz98f5tNiCIYRsB0gec 2Gj7J4TDf2 + igYkCAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GBAGVvifaZLvnwOYAdlblBMsSDAI1h VahtdzcLQrFzH3DezNfx5knqzzaM4oOC2N2RohMSKsP9DazqCFkj4i6lBS6M + X / inu0Hyp6b9fEz 06BJby + RM4nmv4RFXqdR5usIHalfodRxjWVHjMhN3FwiD1SPxXqLppp3zjEqhycVox / 5 —– END NEW CERTIFICATE REQUEST —–
从Verisign等商业authentication机构获取证书。 在这个阶段,您将不得不将/root/certreq.csr的内容粘贴/发送到适当的位置
在设备上,添加CA将邮寄给您的证书
keytool -import -alias tomcat -trustcacerts -keystore / opt / msw / data / keystore -storepass changeit -file /root/server.cert
证书回复已安装在密钥库中
uiservicecontrol重新启动tomcat
所有你需要做的就是这个Tomcat服务器:
从您用来创buildCSR的原始密钥库开始。 这个密钥库有一个名为“tomcat”的别名,
从你的证书回复你将有一个答复证书,中间(可能),也是一个根证书是3个独立的文件。
使用keytool -import root证书和别名“root”
使用keytool -import中间证书与别名“intermediate”
最后使用keytool -import cert-reply.crt到别名为“tomcat”的密钥库中。 此操作会将您的证书回复导入您在创build密钥库时生成的证书上。 此操作将生成长度为2或3的证书链
使用keytool -list来查看内容和链
注意:对于Apache服务器, 步骤有点不同。