注意:
apach配置ssl需要:*.cer证书、CA、*.key私钥
websphere配置ssl需要:*.jks
JKS是通过jdk进行生成的,文件类似与是一个秘钥对
生成过程:
先使用keytool制作证书(写入自身机构信息),将证书交给CA机构进行签名,将CA机构返回的两个证书(一个是CA机构信息的、一个是被签名的制作的证书)导出到原来创建的jks文件中。
向GlobalSign进行证书签名
第一步:生成证书请求文件(CSR)
进入 Java_JRE\bin 目录,如 cd C:\PROGRA~1\Java\jre1.5.0_06\bin,运行如下命令:
keytool -genkey -alias was -keyalg RSA -keysize 2048 -keystore c:\ssl.jks
输入 keystore 密码:********
您的名字与姓氏是什么?
[Unknown]: cn.globalsign.com
您的组织单位名称是什么?
[Unknown]: IT Dept.
您的组织名称是什么?
[Unknown]: GlobalSign China Co., Ltd.
您所在的城市或区域名称是什么?
[Unknown]: Shanghai
您所在的州或省份名称是什么?
[Unknown]: Shanghai
该单位的两字母国家代码是什么
[Unknown]: CN
您的名字与姓氏是什么?(这里输入域名,如: cn.globalsign.com)
您的组织单位名称是什么?(这里输入部门名称,如: IT Dept)
您的组织名称是什么?(这里输入公司名称名称,如: GlobalSign China Co., Ltd. )
您所在的城市或区域名称是什么?(这里输入城市,如:Shanghai)
您所在的州或省份名称是什么?(这里输入省份,如:Shanghai)
该单位的两字母国家代码是什么?(这里输入 2 位国家代码,如: CN)
CN=cn.globalsign.com, OU=IT Dept, O= GlobalSign China Co., Ltd., L=Shanghai, ST=Shanghai, C=CN
正确吗?
[否]: Y
请核对信息,如果确认无误后请直接输入 Y 并回车
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车) :
不需要另外设置独立密码, 这里回车即可, 完成后在C盘根目录下就会生成一个ssl.jks的JAVA
证书池文件,在证书办法并导入前请妥善保存此文件。
keytool -certreq -alias was -keystore c:\ssl.jks -file c:\certreq.csr
输入 keystore 密码:********
输入密码后回车,这时会生成一个 certreq.csr 的文件,此文件为证书请求文件(CSR) 。
第二步: 提交 CSR
返回:dvroot.cer、server.cer
第 三 步: 获取服务器证书
1. 获取并导入域名型(DV)证书
访问:http://www.globalsign.com/support/intermediate/domainssl_intermediate.php,保
存域名型(DV)中级证书为 dvroot.cer,并运行以下命令导入中级证书:
keytool -import -trustcacerts -keystore c:\ssl.jks -alias dvroot -file dvroot.cer
或
获取并导入企业型(OV)证书
访问:http://www.globalsign.com/support/intermediate/organizationssl_intermediate.php,
保存企业型(OV)中级证书为 ovroot.cer,并运行以下命令导入中级证书:
keytool -import -trustcacerts -keystore c:\ssl.jks -alias ovroot -file ovroot.cer
2. 获取服务器证书(此证书由 GlobalSign 系统通过 Email 方式发送给用户) , 证书文件的
内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) ,请把此
内容保存为 server.cer(文本格式) ,并运行以下命令导入服务器证书:
keytool -import -trustcacerts -keystore c:\ssl.jks -alias was -file server.cer
第三步全部完成后, 表示证书已经完全安装到 ssl.jks 这个文件中, 请备份此文件并妥善保存,
以后如有更换服务器或重装系统,就可以直接使用此文件。