本操作方法说明了如何使用以下命令在Tomcat或其他基于Java的服务器上安装SSL证书 keytool
,一种用于管理Java KeyStore中的密钥和证书的命令行工具。
根证书和中级证书
服务器证书的正确运行取决于成功安装中间证书和根证书。 完整的SSL.com证书链通常包括4个文件(较旧的USERTRUST根目录也使用4个文件):
SSL.com根
证书文件 |
描述 |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | 根1证书 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | 根2证书 |
SSL_COM_RSA_SSL_SUBCA.crt | 中级证书 |
你的域_here.crt | 签名服务器证书 |
USERTRUST的根
证书文件 |
描述 |
---|---|
AAA证书服务.crt | 根证书 |
USERTrustRSAAAACA.crt | 中级证书1 |
SSLcomDVCA_2.crt | 中级证书2 |
你的域_here.crt | 签名服务器证书 |
使用Keytool进行证书安装
请注意: 在下面显示的命令中,您需要替换示例密钥库名称
domain.key
与您的密钥库名称。使用keytool命令按如下方式导入根证书(使用可单击的选项卡在SSL.com根和USERTRUST根的说明之间进行选择:
SSL.com根USERTRUST根目录
使用keytool命令导入Certum根证书,如下所示:
keytool-导入-trustcacerts-别名root1-文件CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
使用keytool命令对SSL.com根证书使用相同的过程(注意,别名与以前略有不同):
keytool-导入-trustcacerts-别名root2-文件SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key
接下来,您将安装中间证书:
keytool-导入-trustcacerts-别名INTER-文件SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
使用keytool命令导入USERTRUST根证书,如下所示:
keytool-导入-trustcacerts-别名root-文件AAACertificateServices.crt -keystore domain.key
使用keytool命令对第一个中间证书使用相同的过程:
keytool-导入-trustcacerts-别名INTER1-文件USERTrustRSAAAACA.crt -keystore domain.key
接下来,您将安装第二个中间证书(注意别名与以前略有不同):
keytool-导入-trustcacerts-别名INTER2-文件SSLcomDVCA_2.crt -keystore domain.key
使用keytool命令对站点证书使用相同的过程。 此证书的别名应与您在创建证书时使用的别名匹配 CSR.
keytool -import -trustcacerts -alias yyy(其中yyy是在 CSR 创建)-file domain.crt -keystore domain.key
然后要求输入密码:Enter keystore password:
(这是在 CSR 创建)
将显示有关ssl证书的以下信息,并且将询问您是否要信任它(默认值为no,因此请键入“ y”或“ yes”):
所有者:CN = Root,O = Root,C = US颁发者:CN = Root,O = Root,C = US序列号:111111111111有效日期:01年23月01日格林尼治标准时间00:1990:01 GMT,直到:23月59日00日: 2050:5 GMT 1证书指纹:MD7:D0:E2:F3:B5:A7:C61:67D:0:04:F43:3:CD:58:D1:BA:6 SHA9:B4:GE:DE:4E :9C:6E:8F:86F:D17:57:9:3:91D:D65:6:BC:89:A64:XNUMX:XNUMX信任此证书吗? [没有]:
然后,一条信息消息将显示如下:
证书已添加到密钥库
现在已加载所有证书,并且将显示正确的根证书。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。