怎樣簽發SSL證書
最近在做怎樣讓網站有SSL,搞了一天,現在總結一下
首先要安裝OPENSSL和 Java的 keytool
先用OPENSSL生成私鑰和CSR
openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
生成時會提示你輸入些信息的,記得在common name裏輸入的要認證的域名的信息 比如 xxx.xxx.com
生成後把CSR信息用記事本打開,把 裏面的信息 輸入CA證書發行商的網站裏,然後等證書簽名
答完名後可能會發個壓縮文件給你,我用的是COMODO 證書
裏面包含3個文件
domain.ca-bundle
domain.crt
domain.p7b
必須去他們的網站裏下載,他們只會發郵件給你發兩個文件的,一個是 domain.ca-bundle 另外一個是domain.crt
剩下的是把p7b 轉為 pfx
先把p7b轉為 cer
openssl pkcs7 -print_certs -in domain.p7b -out domain.cer
再把之前生成和私鑰和cer文件簽名生成pfx
openssl pkcs12 -export -in domain.cer -inkey domain.key -out domain.pfx
如果你是用於tomcat,tomcat是支持pfx的,但我喜歡把它生成jks ,所以做多一步
Keytool -importkeystore -srckeystore domain.pfx -srcstoretype pkcs12 -destkeystore domain.jks -deststoretype jks
然後在tomcat的 server.xml裏添加這個證書啟動證書就可以使用了
怎樣簽發SSL證書