服务器证书配置指南之
Jetty-6.
1.
191/16中国互联网信息中心http://www.
cnnic.
cn服务器证书配置指南之Jetty-6.
1.
192/16中国互联网信息中心http://www.
cnnic.
cn目录1.
关于keytool…31.
1keytool简介…31.
2keytoo下载及安装…32.
生成证书请求文件…32.
1生成私钥…32.
2生成csr请求件…43.
下载服务器证书…63.
1准备下载证书所需息…63.
2下载书…64.
安装根证书和服务器证书…124.
1下载根证书及CNNIC中级根证书…124.
2将根证书root.
cer导入到keystore文件…124.
3将中级CA证书ssl.
cer导入到keystore文件.
144.
4将服务器证书jetty.
cer导入到keystore文件…164.
5查看keystore证书…165.
修改配置配置文件5.
1修改jetty-ssl.
xml…176.
备份服务器证书…18图表目录图表一创建私钥…4图表二生成csr文件…5图表三查看csr文件…6图表四可信服务器证书下载页面…7图表五填入收到的参考号和授权码以及生成的csr…8图表六生成证书…9服务器证书配置指南之Jetty-6.
1.
193/16中国互联网信息中心http://www.
cnnic.
cn图表七格式转换…10图表八证书导出向导…11图表九导入根证书…13图表十导入中级根证书…14图表十一导入服务器证书…14图表十二查看keystore证书…15应用环境:windowsxpsp3;jetty-6.
1-19;jdk1.
6;jre1.
61.
关于keytool1)keytool简介keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书.
keytool将密钥和证书储存到一个keystore类型的文件,该文件使用一个密码保护密钥.
2)keytool下载及安装请登录sun的网站http://java.
sun.
com/javase/downloads/index.
jsp下载java开发包(JDK).
JDK中默认安装有keytool.
安装完成后,请配置系统环境变量JAVA_HOME,指明JDK的安装位置.
2.
生成证书请求文件CSR请确保JAVA_HOME\bin或者JRE_HOME\bin目录存在于PATH变量中或直接使用绝对路径调用keytool命令.
直接使用keytool创建证书请求文件需要以下两服务器证书配置指南之Jetty-6.
1.
194/16中国互联网信息中心http://www.
cnnic.
cn个步骤:1)生成私钥命令格式:keytoolalias_name:表示证书的别名-genkey-alias[alias_name]-keyalgRSA-keysize2048-keystore[keystore_name]注:[]中的内容为需要输入的参数keystore_name:表示证书密钥库的文件名,扩展名一般为keystore,运行情况如下图所示:图表一创建私钥系统提示输入keystore密码,如不输入密码直接回车则缺省密码为:服务器证书配置指南之Jetty-6.
1.
195/16中国互联网信息中心http://www.
cnnic.
cnchangeit.
也可以指定一个新的密码,但一定保存好该密码.
系统提示输入"您的名字与姓氏",请输入您要申请域名证书的域名,而不是您的真实名称与姓氏;例如:如果需要为www.
domain.
cn申请域名证书就必须输入www.
domain.
cn而不能输入domain.
cn.
通配域名证书请填写通配域名;多域名证书仅需要填写第一个域名名称即;关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),除国家缩写必须填CN外,其余信息均可以是英文或中文.
最后,系统要求输入主密码,可以直接回车,使主密码保持与keystore密码一致.
2)生成CSR证书请求文件命令格式:keytoolalias_name:表示证书的别名-certreq-alias[alias_name]-file[csr_name]-keystore[keystore_name]注:[]中的内容为需要输入的参数csr_name:表示证书请求文件的名称,扩展名一般为csrkeystore_name:表示证书的密钥库文件名,扩展名一般为keystore使用上例生成的keystore文件,运行情况如下图所示:图表二生成csr文件服务器证书配置指南之Jetty-6.
1.
196/16中国互联网信息中心http://www.
cnnic.
cn系统要求输入第一步骤中填写的keystore密码.
生成的csr文件为文本文件,可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:图表三查看csr文件3.
下载服务器证书1)准备下载证书所需信息参考号与授权码:参考号与授权码是下载证书的密码凭证.
当申请的证书通过审核时,用户将接收到由CNNIC发送的通过审批的电子邮件通知,该邮件中含有16位的参考号与授权码信息,其中参考号与授权码的前13位为明文显示,后3位为密文显示.
审核员会以邮件通知的方式发送后三位的明文显示.
ThomasHost(月付5美元)美国/法国/英国/加拿大KVM,支持Windows
ThomasHost域名注册自2012年,部落最早分享始于2016年,还算成立了有几年了,商家提供基于KVM架构的VPS,数据中心包括美国、法国、英国、加拿大和爱尔兰等6个地区机房,VPS主机套餐最低2GB内存起步,支持Windows或者Linux操作系统,1Gbps端口不限制流量。最近商家提供了一个5折优惠码,优惠后最低套餐月付5美元起。下面列出部分套餐配置信息。CPU:1core内存:2GB硬...
老周互联24小时无理由退款,香港原生IP,28元起
老周互联怎么样?老周互联隶属于老周网络科技部旗下,创立于2019年12月份,是一家具有代表性的国人商家。目前主营的产品有云服务器,裸金属服务器。创办一年多以来,我们一直坚持以口碑至上,服务宗旨为理念,为用户提供7*24小时的轮班服务,目前已有上千多家中小型站长选择我们!服务宗旨:老周互联提供7*24小时轮流值班客服,用户24小时内咨询问题可提交工单,我们会在30分钟内为您快速解答!另免费部署服务器...
印象云七夕促销,所有机器7折销售,美国CERA低至18元/月 年付217元!
印象云,成立于2019年3月的商家,公司注册于中国香港,国人运行。目前主要从事美国CERA机房高防VPS以及香港三网CN2直连VPS和美国洛杉矶GIA三网线路服务器销售。印象云香港三网CN2机房,主要是CN2直连大陆,超低延迟!对于美国CERA机房应该不陌生,主要是做高防服务器产品的,并且此机房对中国大陆支持比较友好,印象云美国高防VPS服务器去程是163直连、三网回程CN2优化,单IP默认给20...
-
滴滴软银合资亚滴新能源跑滴滴怎么样?美团月付怎么关闭美团网付款后怎么取消订单申请退款浏览器哪个好目前什么浏览器最好用?迈腾和帕萨特哪个好新帕萨特和新迈腾哪个好?华为p40和mate30哪个好荣耀30pro和华为p40对比。,哪个更值得入手?压缩软件哪个好压缩软件用哪个会比较好用录音软件哪个好录音软件哪个好录音软件哪个好什么软件用来录音更好?ps软件哪个好PS哪一款软件比较好用呢手机管家哪个好手机管理软件哪个好用