服务器证书安装使用指南.doc

BEA WebLogic Server 9.2 服务器证书安装使用指南 上海数字证书认证中心有限公司 2008/12/01 文档说明： 本文档是BEA WebLogic Server9.2证书安装使用指南，主要描述如何在WebLogic上产生密钥对，web证书在线申请和如何将web证书安装到WebLogic服务器。 版本信息： 当前版本 3.0 技术支持部 版权信息： SHECA是上海数字证书认证中心有限公司的注册商标和缩写。 UCA 是上海数字证书认证中心有限公司研究开发的通用证书系统的商标和缩写。 本文的版权属于上海数字证书认证中心有限公司，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。 Copyright @2008 上海数字证书认证中心有限公司 文档发行说明 当您阅读完本文档，您应该能解决如下问题： WEB服务器证书的请求文件CSR的产生； WEB服务器证书的在线申请； WEB服务器证书的安装； WEB服务器SSL安全配置； WEB服务器证书的导出（备份）和导入（恢复）； SSL双向认证的配置； 使您的系统信任SHECA根证书； 文档书写环境说明： 为了测试基于WebLogic Server WEB服务的SSL双向认证，本文档采用了最新的WebLogic Server 9.2 WEB服务。以下是本文档的具体试验环境： WEB服务器：Windows 2003 Enterprise Server English Edition +WebLogic Server 9.2 客户端：Windows XP Professional English Version + Service Pack 3 安装环境 Web服务器，本文以windows操作系统为例。系统正确安装JDK1.4以上版本和Apache Tomcat 6.0版本软件。 通过keytool工具为服务器申请证书 本文采用标准的Java keytool方式，并基于标准的Java keystore方式为WEB服务器提供Private key、Identity Cert和Trusted Cert存储。 （注：本文档在命令行模式下执行的命令运行路径均需要定位于keytool.exe所在的路径，请遵照执行，以免差错） 产生密钥对： 在windows操作系统上打开“命令提示符”窗口，在命令行模式下运行以下命令以产生密钥既jks文件。 例： .\keytool -genkey -keyalg rsa -keysize 1024 -alias test -keypass 123456 -keystore testkeystore.jks -storepass 123456 此时系统会提示您输入你的信息，请确保以下内容和您提交到上海CA的内容一致，以保证服务器证书的签发。 Country name （国家名的两位编码，中国为“CN”） State or province name （省份或者州名） Organization name （组织名或公司名） Organization unit name （组织单位名或部门名） Common Name（服务器域名或者IP） 产生证书请求（CSR）： 再运行，例： .\keytool -certreq -alias test -keystore testkeystore.jks -file server.csr -storepass 123456 产生证书请求文件“server.csr”； 申请服务器证书： 将“server.csr”文件提交SHECA，CA处理完毕申请，用户下载证书，证书可以使用PEM格式. 申请服务器证书： 第一步：登陆，点击证书申请( 立即申请安全站点证书，请点击； 在方框里输入从SHECA证书受理点获取的密码信封序列号和信封密码 (注:由于申请的是WEB服务器证书,所以设定的私钥密码不起作用) 第二步：完成输入后，进入下一个页面,此时选择勾选“高级选项”，并选择“用户自上送P10证书请求”并在最底部的输入框内贴入证书请求中去除BEGIN以及END的部分内容，如下图所示 第三步：请耐心等待证书签发 .第四步：请选择证书保存的路径，如需保存为PEM格式，则勾选”PEM”，并点击保存证书。 第五步：申请完证书之后，将证书文件复制到keytool.exe工具以及testkeystore.jks文件所在的目录下.。有必要说明的是，以上各种文件可以是PEM或DER格式。 服务器证书导入： 导入根证书UCA Root： 将CertChain.SPC文件打开，选中UCA Root这张证书右键选择“打开” 在详细信息的标签栏中选择“复制