en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在Tomcat或基于Java的Web服务器上安装SSL证书

本操作方法说明了如何使用以下命令在Tomcat或其他基于Java的服务器上安装SSL证书 keytool,一种用于管理Java KeyStore中的密钥和证书的命令行工具。

根证书和中级证书

服务器证书的正确运行取决于成功安装中间证书和根证书。 完整的SSL.com证书链通常包括4个文件(较旧的USERTRUST根目录也使用4个文件):

SSL.com根

证书文件
详情描述
CERTUM_TRUSTED_NETWORK_CA.crt 根1证书
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt 根2证书
SSL_COM_RSA_SSL_SUBCA.crt 中级证书
你的域_here.crt 签名服务器证书

USERTRUST的根

证书文件
详情描述
AAACertificateServices.crt 根证书
USERTrustRSAAAACA.crt 中级证书1
SSLcomDVCA_2.crt 中级证书2
你的域_here.crt 签名服务器证书

 

使用Keytool进行证书安装

请注意: 在下面显示的命令中,您需要替换示例密钥库名称 domain.key 与您的密钥库名称。

使用keytool命令按如下方式导入根证书(使用可单击的选项卡在SSL.com根和USERTRUST根的说明之间进行选择:

SSL.com根USERTRUST根目录

使用keytool命令导入Certum根证书,如下所示:

keytool-导入-trustcacerts-别名root1-文件CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

使用keytool命令对SSL.com根证书使用相同的过程(注意,别名与以前略有不同):

keytool-导入-trustcacerts-别名root2-文件SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

接下来,您将安装中间证书:

keytool-导入-trustcacerts-别名INTER-文件SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

使用keytool命令导入USERTRUST根证书,如下所示:

keytool-导入-trustcacerts-别名root-文件AAACertificateServices.crt -keystore domain.key

使用keytool命令对第一个中间证书使用相同的过程:

keytool-导入-trustcacerts-别名INTER1-文件USERTrustRSAAAACA.crt -keystore domain.key

接下来,您将安装第二个中间证书(注意别名与以前略有不同):

keytool-导入-trustcacerts-别名INTER2-文件SSLcomDVCA_2.crt -keystore domain.key

使用keytool命令对站点证书使用相同的过程。 此证书的别名应与您在创建证书时使用的别名匹配 CSR.

keytool -import -trustcacerts -alias yyy(其中yyy是在 CSR 创建)-file domain.crt -keystore domain.key

然后要求输入密码:
Enter keystore password: (这是在 CSR 创建)

将显示有关ssl证书的以下信息,并且将询问您是否要信任它(默认值为no,因此请键入“ y”或“ yes”):

所有者:CN = Root,O = Root,C = US颁发者:CN = Root,O = Root,C = US序列号:111111111111有效日期:01年23月01日格林尼治标准时间00:1990:01 GMT,直到:23月59日00日: 2050:5 GMT 1证书指纹:MD7:D0:E2:F3:B5:A7:C61:67D:0:04:F43:3:CD:58:D1:BA:6 SHA9:B4:GE:DE:4E :9C:6E:8F:86F:D17:57:9:3:91D:D65:6:BC:89:A64:XNUMX:XNUMX信任此证书吗? [没有]:

然后,一条信息消息将显示如下:

证书已添加到密钥库

现在已加载所有证书,并且将显示正确的根证书。

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。
 

 

 

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新