当前位置:首页 > 帮助中心 > 帮助详情
Tomcat CSR生成 以及相关操作
发布时间:2017-01-23 11:56:43
本文章中所有文件夹以及文件名请根据实际情况,注意:.cer文件和.crt文件是一样的
注意:以下步骤主要是为了完成.jks(keystore文件),因此在服务器操作和在本地操作是一样的,最终复制到服务器上即可。
本地操作注意要安装Java的环境,找到Java路径下的 keytool工具。(若是OsX系统可以直接运行keytool命令)

生成

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass password -keypass password

Tomcat CSR
注意:除了“该单位的双字母国家/地区代码是什么?”填写大写的CN,其他都填域名(图片上的域名地址要改成你自己的域名噢)

以下命令中的路径以您的实际路径为准!

生成CSR

keytool -certreq -alias server -sigalg SHA1withRSA -file C:\req.csr -keystore C:\keystore.jks -keypass password -storepass password


生成后在提交CSR文件内容(也就是certreq.csr的内容)。完成证书申请后再进入下面步骤。

导入中级证书(3个文件,下载自订单页面的ca.crt,用记事本打开每一段-----begin----- .....-----end----- 保存为一个文件,共有3个文件,分别保存为1.crt,2.crt,3.crt)

keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\1.crt
操作过程中如果提示“如果提示 认证已存在与CA keystore整个系统中您人想要把他添加到自己的keystore吗?“输入Y即可

keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\2.crt

keytool -import -alias intermediate3 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\3.crt

导入服务器证书(域名.crt文件)

keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\4.crt


查看

keytool -list -keystore C:\keystore.jks -storepass password

完成后,可以开始配置服务器SSL相关参数了
相关文章

关注我们

关注爱名网服务号

服务与支持

客服热线/企业QQ:
400-660-2522
服务时间
(8:30-21:00)
域名管理面板 在线提问 文档下载
Copyright  ©  2008-2024 浙江贰贰网络有限公司 (22net, Inc.) 版权所有
地址:浙江省杭州市西湖区申花路465号申瑞国际银座1幢4楼(310013)   客服电话:400-660-2522  座机1:0571-87756820  座机2:0571-88276008  传真:0571-88276022
浙B2-20100455-7《中华人民共和国增值电信业务经营许可证》  ISP证编号:浙B2-20100455  浙ICP证B2-20090126  浙公网安备 33010002000118号

国家域名注册服务投诉中心投诉受理电话:010-58813000  邮件supervise@cnnic.cn  传真:010-58812666

CNNIC认证 .COM/.NET注册局认证 VeriSign SSL安全网站证书 ICANN认证 《中华人民共和国增值电信业务经营许可证》ISP证编号:浙B2-20100455 域名注册服务机构服务水平星级证书 信息产业部域名注册服务批文号:工信部电函[2010]66号