鲨鱼百度百科:CA认证过程
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 16:16:22
1.生成jks
[img]http://andyj.iteye.com/upload/picture/pic/10433/39723bb3-0a9b-3357-b6b8-b9ae94144985.png [/img]
-alias后面别名很重要,后面都要用到一个,这里你可以自定义,-keystore后面跟的是java用的存储密钥的容器,后缀一般是.jks或者.keystore或.truststore等,或者扩展名什么都不写,输入CN的时候一定要输入你的主机名(域名),不能用ip,切记!
2.生成csr文件
[img]http://andyj.iteye.com/upload/picture/pic/10431/23268e87-0392-3865-aad7-b66ccd22f4b9.png [/img]
命令产生了一个tomcatreq.csr 的证书请求文件,看到了没,你自己给你自己颁发了一个包含钥匙的证书^ ^
3.去ca中心获取签名证书
上面那个csr文件就是我们要提交给CA的需要签名的证书,下面我介绍以verisign为例,www.verisign.com的主页上有个Free SSL Trial ,还等什么,赶紧进去^ ^
接下来就是填写信息了,email要写好啊,因为要收证书的.其它随便了,一路下来,会到一个让你输入CSR的页面,把上面的csr文件用文本编辑器打开,然后粘贴上去,继续下来,后面回让你输入密码问题等,为了方便后面万一出错要修改csr,密码和问题要填写记住.成功后等着收email,很快verisign会给你邮寄来一个下面带有证书编码的信,把证书存为client.cer,这里的名字随意了,email里面还有其它的帮助信息,按照步骤可以完成部署。
这里还需要另外两个证书文件
Root CA Certificates和 Intermediate CA Certificates
4.导入证书到jks中
把它们分别保存为root.cer和inter-ca.cer ,接下来把这三个证书按照顺序导入到我们的密钥容器中
Java代码
导入client.cer的时候要保证使用genkey时候的别名,再查看一下mykey,你会发现tomcat的信息变了!
[img]http://andyj.iteye.com/upload/picture/pic/10429/680c3f06-1dc0-374e-b4f1-593aa476e3d5.png [/img]
最后把mykey copy到tomcat的conf中,记得修改配置文件指向mykey哦!
[img]http://andyj.iteye.com/upload/picture/pic/10433/39723bb3-0a9b-3357-b6b8-b9ae94144985.png [/img]
-alias后面别名很重要,后面都要用到一个,这里你可以自定义,-keystore后面跟的是java用的存储密钥的容器,后缀一般是.jks或者.keystore或.truststore等,或者扩展名什么都不写,输入CN的时候一定要输入你的主机名(域名),不能用ip,切记!
2.生成csr文件
[img]http://andyj.iteye.com/upload/picture/pic/10431/23268e87-0392-3865-aad7-b66ccd22f4b9.png [/img]
命令产生了一个tomcatreq.csr 的证书请求文件,看到了没,你自己给你自己颁发了一个包含钥匙的证书^ ^
3.去ca中心获取签名证书
上面那个csr文件就是我们要提交给CA的需要签名的证书,下面我介绍以verisign为例,www.verisign.com的主页上有个Free SSL Trial ,还等什么,赶紧进去^ ^
接下来就是填写信息了,email要写好啊,因为要收证书的.其它随便了,一路下来,会到一个让你输入CSR的页面,把上面的csr文件用文本编辑器打开,然后粘贴上去,继续下来,后面回让你输入密码问题等,为了方便后面万一出错要修改csr,密码和问题要填写记住.成功后等着收email,很快verisign会给你邮寄来一个下面带有证书编码的信,把证书存为client.cer,这里的名字随意了,email里面还有其它的帮助信息,按照步骤可以完成部署。
这里还需要另外两个证书文件
Root CA Certificates和 Intermediate CA Certificates
4.导入证书到jks中
把它们分别保存为root.cer和inter-ca.cer ,接下来把这三个证书按照顺序导入到我们的密钥容器中
Java代码
- E:\CASTomcat>keytool -import -alias root -keystore mykey -trustcacerts -file root.cer
- E:\CASTomcat>keytool -import -alias inter-ca -keystore mykey -trustcacerts -file inter-ca.cer
- E:\CASTomcat>keytool -import -alias tomcat -keystore mykey -trustcacerts -file client.cer
E:\CASTomcat>keytool -import -alias root -keystore mykey -trustcacerts -file root.cerE:\CASTomcat>keytool -import -alias inter-ca -keystore mykey -trustcacerts -file inter-ca.cerE:\CASTomcat>keytool -import -alias tomcat -keystore mykey -trustcacerts -file client.cer
导入client.cer的时候要保证使用genkey时候的别名,再查看一下mykey,你会发现tomcat的信息变了!
[img]http://andyj.iteye.com/upload/picture/pic/10429/680c3f06-1dc0-374e-b4f1-593aa476e3d5.png [/img]
最后把mykey copy到tomcat的conf中,记得修改配置文件指向mykey哦!
CA认证过程
安装windows server 2003 证书服务(CA) 企业数字证书认证服务
【管理探讨】对认证及过程方法的反思
嵌入式Linux攻略ACE程序移植过程详细解析-Linux认证考试-考试大
Teapot, ca. 1725
Vase, ca. 1730
CA工作原理
无师自通CA D制图
知道这些,你将远离CA
Vase, ca. 1713–15
Lion and Lioness, ca. 1732
Vase, ca. 1730–35
Vase, ca. 1730–35!
science.ca Profile : Sandra Witelson
ca症秘方(1--32)
ISO14000 认证
RoHS认证
销售认证
UL认证
Oracle 认证
UL认证
CE认证
Figure of Augustus the Strong, ca. 1713
Figure of Augustus the Strong, ca. 1713!