View 5. connection server的SSL配置.docxVIP

View 5.1 connection server的SSL配置作者:macroEmail:macro@ 日期:2012.6.5 目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc326702240 配置环境:  PAGEREF _Toc326702240 \h 2  HYPERLINK \l _Toc326702241 1.在server上用keytool生成pkcs12密钥文件  PAGEREF _Toc326702241 \h 2  HYPERLINK \l _Toc326702242 2.发送到CA申请WEB服务器证书  PAGEREF _Toc326702242 \h 3  HYPERLINK \l _Toc326702243 3.将申请好的证书转换为PKCS#12格式  PAGEREF _Toc326702243 \h 5  HYPERLINK \l _Toc326702244 4.导入签名证书到密钥文件  PAGEREF _Toc326702244 \h 8  HYPERLINK \l _Toc326702245 5.在View server安装路径\sslgateway\conf下建立perties 文件中  PAGEREF _Toc326702245 \h 9  HYPERLINK \l _Toc326702246 6.把keys.p12导入到本地计算机证书  PAGEREF _Toc326702246 \h 9  HYPERLINK \l _Toc326702247 7.修改证书友好名称,导入根CA信任  PAGEREF _Toc326702247 \h 13  HYPERLINK \l _Toc326702248 8.重启connection server服务器或服务  PAGEREF _Toc326702248 \h 14  HYPERLINK \l _Toc326702249 9.测试  PAGEREF _Toc326702249 \h 14  HYPERLINK \l _Toc326702250 10.关于为什么一定要勾选”标志此米要为可导出的密钥”!!!!!  PAGEREF _Toc326702250 \h 15  折腾了2天终于把View 5.1 connection server与security server的SSL配置弄好,过程好曲折,下面写下配置过程,不足之处,多多指教,文档编写可读性较差,请原谅 配置环境: Connection server -windows server 2008r2 entripse 微软企业根CA -windows server 2008r2 entripse connection server, CA搭建就不表了 Keytool路径在view server安装目录下/jr/bin 建议证书的路径放在同一目录操作 1.在server上用keytool生成pkcs12密钥文件 keytool -genkey -keyalg RSA -keystore keys.p12 -storetype pkcs12 -validity 360 keytool来创建CSR keytool -certreq -keyalg RSA -file certificate.csr -keystore keys.p12 -storetype pkcs12 -storepass 密码 用记事本打开certificate.csr 2.发送到CA申请WEB服务器证书 用记事本打开certificate.csr,如上图 然后用浏览器打开CA地址 一般是https;//CA IP地址/certsrv 申请证书 高级证书申请 使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请 下载证书 下载回来的证书 3.将申请好的证书转换为PKCS#12格式 双击证书 点击详细信息?复制到文件 导出为PKCS#7格式,包含证书路径中所有的证书 4.导入签名证书到密钥文件 keytool -importcert -keystore keys.p12 -storetype pkcs12 -storepass 密码 -keyalg RSA -trustcacerts -file 刚才导出的文件 然后出现... 是不可信的。 还是要安装回复？ [否]：的提示 输入y 回车 5.在View server安装路径\sslgateway\c