在Tomcat或基于Java的Web服务器上安装SSL证书

本操作方法说明了如何使用以下命令在Tomcat或其他基于Java的服务器上安装SSL证书 keytool,一种用于管理Java KeyStore中的密钥和证书的命令行工具。

根证书和中级证书

服务器证书的正确运行取决于成功安装中间证书和根证书。 完整的SSL.com证书链通常包括4个文件(较旧的USERTRUST根目录也使用4个文件):

SSL.com根

证书文件
描述
CERTUM_TRUSTED_NETWORK_CA.crt 根1证书
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt 根2证书
SSL_COM_RSA_SSL_SUBCA.crt 中级证书
你的域_here.crt 签名服务器证书

USERTRUST的根

证书文件
描述
AAA证书服务.crt 根证书
USERTrustRSAAAACA.crt 中级证书1
SSLcomDVCA_2.crt 中级证书2
你的域_here.crt 签名服务器证书

 

使用Keytool进行证书安装

请注意: 在下面显示的命令中,您需要替换示例密钥库名称 domain.key 与您的密钥库名称。

使用keytool命令按如下方式导入根证书(使用可单击的选项卡在SSL.com根和USERTRUST根的说明之间进行选择:

SSL.com根USERTRUST根目录

使用keytool命令导入Certum根证书,如下所示:

keytool-导入-trustcacerts-别名root1-文件CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

使用keytool命令对SSL.com根证书使用相同的过程(注意,别名与以前略有不同):

keytool-导入-trustcacerts-别名root2-文件SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

接下来,您将安装中间证书:

keytool-导入-trustcacerts-别名INTER-文件SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

使用keytool命令导入USERTRUST根证书,如下所示:

keytool-导入-trustcacerts-别名root-文件AAACertificateServices.crt -keystore domain.key

使用keytool命令对第一个中间证书使用相同的过程:

keytool-导入-trustcacerts-别名INTER1-文件USERTrustRSAAAACA.crt -keystore domain.key

接下来,您将安装第二个中间证书(注意别名与以前略有不同):

keytool-导入-trustcacerts-别名INTER2-文件SSLcomDVCA_2.crt -keystore domain.key

使用keytool命令对站点证书使用相同的过程。 此证书的别名应与您在创建证书时使用的别名匹配 CSR.

keytool -import -trustcacerts -alias yyy(其中yyy是在 CSR 创建)-file domain.crt -keystore domain.key

然后要求输入密码:
Enter keystore password: (这是在 CSR 创建)

将显示有关ssl证书的以下信息,并且将询问您是否要信任它(默认值为no,因此请键入“ y”或“ yes”):

所有者:CN = Root,O = Root,C = US颁发者:CN = Root,O = Root,C = US序列号:111111111111有效日期:01年23月01日格林尼治标准时间00:1990:01 GMT,直到:23月59日00日: 2050:5 GMT 1证书指纹:MD7:D0:E2:F3:B5:A7:C61:67D:0:04:F43:3:CD:58:D1:BA:6 SHA9:B4:GE:DE:4E :9C:6E:8F:86F:D17:57:9:3:91D:D65:6:BC:89:A64:XNUMX:XNUMX信任此证书吗? [没有]:

然后,一条信息消息将显示如下:

证书已添加到密钥库

现在已加载所有证书,并且将显示正确的根证书。

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。
 

 

 

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。