SSL证书安装文档.pdfVIP

证书的申请及操作说明书 2013.02.21 一说明 证书购买原因 ：因为项目需求，要用到 SSL 证书，所以需要买 SSL 证书,我们是从 北 京埃欧信科技有限公司 代买的证书。 购买方式：我们是按域名购买的证书 ，也就是说，证书是绑定域名的。当然也可以按照 企业去购买。 需要文件： 主要是我们需要先在本地 用 JAVA 的 keytool 命令 生成 keystores 文件， 即后缀为 kdb 的文件，和 csr 文件。也就是密钥文件和证书文件，这个密钥文件 很重要， 它里面有申请证书的信息，譬如 需要授权的域名，组织机构信息等。 Csr 文件更为重要， 本人就是在这里吃了大亏 ，绕了很多弯路，后来发现 kdb 文件和 csr 文件不匹配，最后从新 提交申请，从新授权了一下才可以的。所以再做 keytool 命令时候，应该格外仔细和认真。 操作说明： 本人申请的是 window 服务器 weblogic 容器 的 SSL 证书 linux 的就不清 楚了，因为项目中是 windows 服务器。我要购买的域名为 （仅供参考） 。 第一步骤： 首先在一台安装有 sun JDK 的机器上 进行如下操作： 1. 点 【开始】在【运行】 中输入 cmd 进入 DOS 窗口，进入到 jdk 的 bin 目录下 如图 2.然后 输入如下命令 （1）keytool -genkey -alias tomcat -keyalg rsa -keystore d:\mydomain.kdb -keysize 2048 如图： 提示输入密码，（这个密码很重要，要记好这个密码，之后还要用 ）。 本人输入的密码是： changeit 然后会出现 如图所示 界面 如图: 说明： 首先 本人是按照域名购买 SSL 证书的对吧，那么这里最关键的就是 您的名字 与姓氏是什么？ 因为 美国的证书机构会根据这个的名字 确定域名，您明白吗？ 就是说这 里填的应该是要被授权的 域名。 其次，组织单位名称，组织名称，这个就随便啦，简单填写一下，这个不会出现在授权 的证书显示的页面上，所以简单些一下就 OK,但是建议是英文或者汉语拼音。 之后，城市或区域名称？州或省份名称？这个也不是很重要 ，但是建议填写城市的英文 名称或者中文名字的汉语拼音。 最后,该单位的两字母国家代码？ 这个因为咱们都是中国人嘛所以填写 CN 注意 CN 要大写哦！ 最后问 是否确认？ 输入 y 按回车即可！ （2） 在操作完上述操作后，会出现 如图所示 界面： 如图： 这里是问 tomcat 的主密码： 这个密码也要记住 ，因为之后配置 容器的时候 要 用到该密码。 我填写的是 changeit 建议 和上面的密码 相同。 在操作完上述 步骤后 ，可以到 D 盘下看看 是否生成了 我们的密钥 文件。 （3） 继续 ，输入如下命令，生成咱们的 csr 文件吧 keytool -certreq -alias tomcat -keystore d:\mydomain.kdb -file d:\mydomain.csr 这里的密码 是咱们第一次 生成密钥文件时候的