omcat 服务器证书.pdfVIP

Tomcat 服务器证书 第一部分指南 中国互联网络信息中心(CNNIC) 地址： 北京中关村南四街四号中国科学院软件园1号楼一层 7*24小时客户服务咨询电话：86-10 传真：86-10 邮政地址：北京349信箱6分箱 CNNIC 邮政编码：100190 网址： Tomcat 服务器证书配置指南 1.关于keytool 1) keytool 简介 keytool 是用于管理密钥和证书的工具，使用户和管理员能管理自己的公/ 私钥对以及相关的证书。keytool 将密钥和证书储存到一个keystore 类型的文 件，该文件使用一个密码保护密钥。 2) keytool 下载及安装 请登录 sun 的网站/javase/downloads/index.jsp 下 载java 开发包(JDK)。JDK 中默认安装有keytool。安装完成后，请配置系统环 境变量JAVA_HOME,指明JDK 的安装位置。 2. 生成证书请求文件CSR 请确保JAVA_HOME\bin 或者JRE_HOME\bin 目录存在于PATH 变量中或直接使 用绝对路径调用keytool 命令。直接使用keytool 创建证书请求文件需要以下两 个步骤： 1) 生成私钥 命令格式：keytool -genkey -alias [alias_name] -keyalg RSA -keysize 2048 -keystore [keystore_name] 注：[]中的内容为需要输入的参数  alias_name：表示证书的别名  keystore_name：表示证书密钥库的文件名，扩展名一般为keystore 以申请域名的证书请求文件为例，运行情况如下图所示： 中国互联网络信息中心 2 / 8 HTTP://WWW.CNNIC.CN Tomcat 服务器证书配置指南 系统提示输入 keystore 密码，如不输入密码直接回车则缺省密码为： changeit。也可以指定一个新的密码，但一定保存好该密码。 系统提示输入 “您的名字与姓氏?”，请输入您要申请域名证书的域名，而 不是您的真实名称与姓氏；例如：如果需要为 申请域名证书就必 须输入 而不能输入 。通配域名证书请填写通配域名； 多域名证书仅需要填写第一个域名名称即； 关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填： CN，其他国家填其缩写)，除国家缩写必须填CN 外，其余信息均可以是英文或中 文。最后，系统要求输入主密码，可以直接回车，使主密码保持与keystore 密 码一致。 2) 生成CSR 证书请求文件 命令格式：keytool -certreq -alias [alias_ name] -file [csr_name] -keystore [keystore_name] 注：[]中的内容为需要输入的参数  alias_name：表示证书的别名  csr_name：表示证书请求文件的名称，扩展名一般为csr  keystore_name：表示证书的密钥库文件名，扩展名一般为keystore 中国互联网络信息中心 3 / 8 HTTP://WWW.CNNIC.CN Tomcat 服务器证书配置指南 使用上例生成的keystore 文件，运行情况如下图所示： 系统要求输入第一步骤中填写的keystore 密码。 生成的csr 文件为文本文件，可以使用记事本等文本查看工具打开刚刚生成 的证书请求文件，如下图所示： 3. 下载服务器证书 1) 准备下载证书所需信息 参考号与授权码：参考号与授权码是下载证书的密码凭证。当申请的证书通 过审核时，用户将接收到由CNNIC 发送的通过审批的电子邮件通知，该邮件中含 有16 位的参考号与授权码信息，其中参考号与授权码的前13 位为明文显示，后 3 位为密文显示