win2008搭建ca服务器tomcat5的ssl配置资料.docxVIP

第一章???????????CA服务器搭建 1.????Windows 2008?安装“IIS”以及“证书服务” 注：安装“证书服务”之后将不能修改计算机的“机器名”以及“域”，IIS将使用windows的80端口，80端口必须没有被占用，否则后果严重，无法安装。 右键“计算机”——“管理” 点击左侧的“角色” 点击右侧的“添加角色”，弹出“添加角色向导” 勾选“Active Directory?证书服务”和“Web?服务器（IIS）”两个服务，点击下一步 点击“下一步” 勾选“证书颁发机构”和“证书颁发机构Web注册”，在勾选“证书颁发机构Web注册”时弹出“添加角色向导” 点击“添加必需的角色服务”，点击“下一步” 如果大家自己的服务器建议使用“企业”根节点，“企业”根更有利与使用windows的域控制器，来控制安全性，当然使用“独立”根节点也并不影响，这里因为机器全部使用的工作组而没有使用域，所以无法使用“企业”根，在这里使用“独立”根，点击“下一步” 选择“根CA”，点击“下一步” 选择“新建私钥”，点击“下一步”，进入“加密” 在这里选择“加密方式”，默认使用SHA1加密方式，这里不做更改，点击“下一步” 点击“下一步” 这里选择“CA证书”有效期限，默认为5年，点击“下一步” 这里选择证书的存放位置，以及日志的存放位置，使用“默认”选择，点击“下一步” 点击“下一步” 这里选择IIS服务器的安装配置，如没有特殊需求使用默认即可，点击“下一步” 点击“安装”，进入服务安装环节 等待安装结束，安装结束后，点击“关闭”。 安装结束后，右键“计算机”点击“管理”，在右侧展开目录树，出现 点击“Web服务器（IIS）”，在右侧中点击“启动”（安装之后默认是启动状态），打开浏览器，在地址栏中输入： HYPERLINK http://localhost/certsrv/ http://localhost/certsrv/??打开以下页面 截止到此windows 2008的证书服务，以及证书颁发服务全部安装完毕，ca证书服务器搭建完毕。 2.?????Windows 2003?安装“IIS”以及“证书服务” 暂缺,但有相关的文档资料《搭建CA服务器用SSL实现网站数据加密传输.pdf》 第二章???????????向CA证书服务器申请CA证书 参考资料： HYPERLINK /blog/static/78547857201141934531616/ /blog/static/78547857201141934531616/ 在web服务器上（安装Tomcat的服务器）操作系统版本不限制，使用JDK或JVM1.4以及以上版本。在“开始”——“运行”中，输入cmd打开文本命令窗口，将目录切换到jdk或者jre中的bin下面（这里默认使用jdk0安装目录为c:/java/jdk1.5.0_10/）。 在命令窗口中输入命令： cd c:/java/jdk1.5.0_10/bin 1.????生成Web服务器的证书库 下面生成一个向ca服务器申请证书的文件，在命令控制台中输入命令： keytool?-genkey?-alias?tomcat?-keyalg?RSA?-keystore?keystore 生成web服务器的证书存放库 keytool是java提供的声称证书的工具在jdk或者jre的bin目录下存在keytool.exe文件 -genkey参数是建立证书库 -alias为别名，这里使用tomcat -keyalg为指定加密方式，这里使用常用的RSA加密方式 -keystore为指定证书库存放文件 按“回车”键，出现输入证书库密码的提示框 输入密码，“回车”，出现输入证书注册信息的提示： 第一个提示输入的是“您的名字与姓氏是什么”，这里非常重要，一般填写域名，比如： HYPERLINK / ?或者ip地址，比如：43 还有最后一个“该单位的两字母国家代码是什么”一般填写CN（大写） 最后确认你填写的信息是否正确，输入y，“回车” 提示输入别名为tomcat证书库的主密码（如果和keystore密码相同，按回车），这里使用一致密码就可以直接“回车”。 在控制台输入命令 keytool –list –keystore keystore -list打开证书库列表 -keystore指定要打开的证书库 输入证书密码 2.????生成向CA证书服务器申请证书的文件 keytool?-certreq?-keyalg?RSA?-alias?tomcat?-file?certreq.csr?-keystore?keystore -certreq声称申请证书文件 -keyalg?指定加密方式 -alias?证书库的别名?这里必须与上一步中建立的正数