服务器证书安装配置指南.pdfVIP

办事器证书安装配置指南T（omcat6）

一、生成证书请求

1.安装JDK

安装Tomcat要JDK支持。如果您还没有K的安装，则可以参考

JavaSEDevelopmentKitJ（DK）下载。下载地点:

2.生成keystore文件

生成密钥库文件要使用JDK的keytool东西。命令行进入JDK下的bin

目录，运行keytool命令。示（例中粗体部门为可自界说部门，请凭据

实际配置情况作相应调解）

keytool-genkey-aliasserver-keyalgRSA-keysize2048-keystore

keystore,jks-storepasspassword

以上命令中，server为私钥别名(-alias),生成的s文件默认放在命令

行当前路径下。

3.生成证书请求文件(CSR)

Keytool-certreq-aliasserver-sigalgMD5withRSA-file

certreq.csr-keystorekeystore,jks-keypasspassword-storepass

password

送命令提示符

■d

C：\Jaua\jdk\binkevtool-certreq-aliasserver-sigalgMD5withRSfl-filecertreq

csr-keystorekeystorejks-keypasspassword-storepasspassword

C：\Jaua\jdk\bin

Ld

备份密钥库文件s,并稍后提交证书请求文件r,等候证书签发。

二、导入办事器证书

1.获取办事器证书中级CA证书

为保障办事器证书在客户端的兼容性,办事器证书要安装两张中级CA

证书(差别品牌证书，可能只有一张中级证书)。

从邮件中获取中级CA证书：

将证书签发邮件中的从BEGIN到END结束的两张中级CA证书内容(包

罗“BEGINCERTIFICATE”和ENDCERTIFICATE)

分别粘贴到记事本等文本编辑器中，并修改文件扩展名，生存为r和r

文件。

2.获取办事器证书

您的keystore密码

将证书签发邮件中的从BEGIN到END结束的办事器证书内容(包罗

“BEGINCERTIFICATE”和“ENDCERTIFICATE”)

粘贴到记事本等文本编辑器中，并修改文件扩展名，生存为r文件

3.检察Keystore文件内容

进入JDK安装目录下的bin目录，运行keytool命令。

keytool-list-keystoreC:\keystore.jks-storepasspassword

查询到PrivateKeyEntry属性的私钥别名a（lias）为server。记着该别

名，在稍后导入办事器证书时要用到。示（例中粗体部门为可自界说

部门，请凭据实际配置情况作相应调解。）

注意，导入证书时，一定要使用生成证书请求文件时生成的s文件。s

文件丢失或生成新的s文件，都将无法正确导入您的办事器证书。

4.导入证书如（果只有一张中级证书，则只要导入一张中级证书）

导入第一张中级CA证书

keytool-import-aliasintermediate!-keystore

导入第二张中级CA证书

keytool-import-aliasintermediate2-keystoreC:\keystore.jks

-trustcacerts-storepasspassword-fileC:\in

:\TINDO¥S\systeB32\c*d.exe