omcat 服务器证书

Tomcat服务器证书第一部分指南中国互联网络信息中心(CNNIC)地址：北京中关村南四街四号中国科学院软件园1号楼一层7*24小时客户服务咨询电话：86-10-58813000传真：86-10-58812666邮政地址：北京349信箱6分箱CNNIC邮政编码：100190网址：://)keytool简介keytool是用于管理密钥和证书的工具，使用户和管理员能管理自己的公/私钥对以及相关的证书。keytool将密钥和证书储存到一个keystore类型的文件，该文件使用一个密码保护密钥。2)keytool下载及安装请登录sun的网站下载java开发包(JDK)。JDK中默认安装有keytool。安装完成后，请配置系统环境变量JAVA_HOME,指明JDK的安装位置。2.生成证书请求文件CSR请确保JAVA_HOME\bin或者JRE_HOME\bin目录存在于PATH变量中或直接使用绝对路径调用keytool命令。直接使用keytool创建证书请求文件需要以下两个步骤：1)生成私钥命令格式：keytool-genkey-alias[alias_name]-keyalgRSA-keysize2048-keystore[keystore_name]注：[]中的内容为需要输入的参数alias_name：表示证书的别名keystore_name：表示证书密钥库的文件名，扩展名一般为keystore以申请域名registrars.cnnic.cn的证书请求文件为例，运行情况如下图所示：Tomcat服务器证书配置指南中国互联网络信息中心3/8密码，如不输入密码直接回车则缺省密码为：changeit。也可以指定一个新的密码，但一定保存好该密码。系统提示输入“您的名字与姓氏?”，请输入您要申请域名证书的域名，而不是您的真实名称与姓氏；例如：如果需要为。通配域名证书请填写通配域名；多域名证书仅需要填写第一个域名名称即；关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填：CN，其他国家填其缩写)，除国家缩写必须填CN外，其余信息均可以是英文或中文。最后，系统要求输入主密码，可以直接回车，使主密码保持与keystore密码一致。2)生成CSR证书请求文件命令格式：keytool-certreq-alias[alias_name]-file[csr_name]-keystore[keystore_name]注：[]中的内容为需要输入的参数alias_name：表示证书的别名csr_name：表示证书请求文件的名称，扩展名一般为csrkeystore_name：表示证书的密钥库文件名，扩展名一般为keystoreTomcat服务器证书配置指南中国互联网络信息中心4/8文件，运行情况如下图所示：系统要求输入第一步骤中填写的keystore密码。生成的csr文件为文本文件，可以使用记事本等文本查看工具打开刚刚生成的证书请求文件，如下图所示：3.下载服务器证书1)准备下载证书所需信息参考号与授权码：参考号与授权码是下载证书的密码凭证。当申请的证书通过审核时，用户将接收到由CNNIC发送的通过审批的电子邮件通知，该邮件中含有16位的参考号与授权码信息，其中参考号与授权码的前13位为明文显示，后3位为密文显示。审核员会以邮件通知的方式发送后三位的明文显示。Tomcat服务器证书配置指南中国互联网络信息中心5/8)下载证书登录CNNIC可信网络服务中心网页好，点击页面中部的“可信服务器证书下载”图片链接进入到证书下载页面后，点击“可信服务器证书第一部分”，如下图所示：根据网页上的提示输入“参考号”和“授权码”，将证书请求文件中除去头尾“-----BEGINNEWCERTIFICATEREQUEST-----”和“-----ENDNEWCERTIFICATEREQUEST-----”的中间部分内容复制到CSR文本框中。结果如下所示：Tomcat服务器证书配置指南中国互联网络信息中心6/8点击“下载”，如果参考号、授权码和CSR均无问题，则显示页面如下所示。请按页面提示将文本框中的内容拷贝下来，粘贴到一个新建的文本文件中保存，文件名保存为registrars.cer。该文件即为申请的证书，如果该证书丢失，就必须进行证书补办。至此，服务器证书安装第一部分已经完成。如需要安装证书，请参服务器证书安装第二部分安装指南。注意：关于证书的格式转换从CNNIC获得的证书格式为X509格式。该将证书文件的扩展名由txt改为cer或crt后，可在windows中双击打开查看证书的相关信息。显示信息类似下图所示：Tomcat服务器证书配置指南中国互联网络信息中心7/8提供的图形界面操作工具可以另存为以下两种编码格式：BASE64编码格式：该格式的证书可以用记事本打开DER编码格式：二进制格式在上图中，点击“详细信息”-“复制到文件”后，即可以根据提示点击“下一步”利用证书导出向导导出需要格式的证书，如下图所示：Tomcat服务器证书配置指南中国互联网络信息中心8/8