注:防止有不必要的空格,盡量不要復制粘貼
1、 依據CFCA所提供的CN生成密鑰存儲文件和密鑰對(創建JKS證書庫)
keytool -genkey -v -alias slserver -keyalg RSA -keysize 1024 -keypass 111111 -dname "cn=duan,ou=某某科技公司,o=某某項目或部門,l=深圳,st=廣東,c=cn" -keystore D:\test.private.jks -storepass 111111 -validity 3650
證書預覽:
2 通過密鑰存儲文件(JKS)(使用密鑰對)產生SSL證書請求文件(pem文件)
keytool -certreq -v -alias slserver -sigalg MD5withRSA -file D:\gzycertreq.pem -keypass 111111 -keystore D:\gzyserver.jks -storepass 111111
3、打開http://www.cfca.com.cn/tongyi/選擇web服務器證書下載,依據證書下載 將“gzycertreq.pem”用記事本打開,復制文件全部內容到下載證書的地方(PKCS#10申請書),輸入參考號、證書碼之類的,將下載后的文件保存成“.cer”結尾的文件,例如:gzy20111108.cer
4 導入密鑰存儲文件 4.1 導入root根證書
keytool -import -alias root -trustcacerts -file D:\root.cer -keystore D:\gzyserver.jks -storepass 111111
4.2 導入CA2中間證書
keytool -import -alias CA2 -trustcacerts -file D:\ca2.cer -keystore D:\gzyserver.jks -storepass 111111
4.3 導入下載的證書
keytool -import -v -trustcacerts -keypass 111111 -alias slserver -file D:\gzy20111108.cer -keystore D:\gzyserver.jks -storepass 111111
5、將JKS證書配置到Tomcat服務器並進行配置
詳情參照上幾篇文章