我们自己建立的证书不被信任,要获得受信任是数字证书,只能去专门的CA机构申请。
这里是一个免费的数字证书网站 https://www.trustasia.com/
注:我在这个网站没有申请成功免费证书,不晓得是不是网站的问题,不过可以看下过程
下面说下获得数字证书建立SSL过程。(注:一下内容转自该网站,如有版权问题,请联系我)
Tomcat 6.x 生成CSR
第一步:生成证书请求文件
(CSR)
进入
Java_JRE\bin目录,如
cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令:输入
keystore密码,务必牢记此密码,后面在
server.xml的配置中需要使用到
keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: www.trustasia.com
您的组织单位名称是什么?
[Unknown]: IT Dept.
您的组织名称是什么?
[Unknown]: Dotsoft Technologies, Inc.
您所在的城市或区域名称是什么?
[Unknown]: Shanghai
您所在的州或省份名称是什么?
[Unknown]: Shanghai
该单位的两字母国家代码是什么
[Unknown]: CN
字段
|
说明
|
示例
|
您的名字与姓氏是什么?
|
申请证书的域名
|
www.trustasia.com
|
您的组织单位名称是什么?
|
部门名称
|
IT Dept.
|
您的组织名称是什么?
|
企业名称
|
Dotsoft Technologies, Inc.
|
您所在的城市或区域名称是什么?
|
所在城市
|
Shanghai
|
您所在的州或省份名称是什么?
|
所在省份
|
Shanghai
|
该单位的两字母国家代码是什么?
|
ISO国家代码(两位字符)
|
CN
|
CN=www.trustasia.com, OU=IT Dept, O= Dotsoft Technologies, Inc., L=Shanghai, ST=Shanghai, C=CN 正确吗?
[否]: Y
请核对信息,如果确认无误后请直接输入
Y并回车
输入<mykey>的主密码
(如果和 keystore 密码相同,按回车):
不需要另外设置独立密码,这里回车即可,完成后在
C盘根目录下就会生成一个
server.jks的
JAVA证书池文件,
在证书办法并导入前请妥善保存此文件。
keytool -certreq -keystore c:\server.jks -file c:\certreq.csr
输入keystore密码:
输入密码后回车,这时会生成一个
certreq.csr的文件,此文件为证书请求文件(
CSR)。
第二步:提交
CSR
,申请证书
递交证书申请表及相关资料,并把证书请求文件(
CSR)提交给我们。
我们确认资料齐全后,三个工作日内完成证书颁发。
Tomcat 6.x SSL证书安装
第一步:获取并安装服务器证书
服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email
方式发送给用户,您将收到三段证书代码,将“您的SSL证书”下面的代码(包括“-----BEGIN
CERTIFICATE-----”和“-----END CERTIFICATE-----”)复制粘贴到文本文档 并保存成 cer格式的文件
如server.cer 。以同样的方法把“XX型SSL中级证书”下面的代码保存成
intermediate.cer把“XX型SSL交叉证书”下面的代码保存成 cross.cer
最后把server.cer、intermediate.cer、cross.cer和server.jks几个文件保存到同一个目录,例如c盘根目录目录下。
导入服务器证书:
进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令:
keytool -import -alias mykey -keystore c:\server.jks -trustcacerts -file c:\server.cer
输入密码后 提示:“认证回复已安装在 keystore中”说明导入成功。
导入中级证书:
keytool -import -alias intermediate -keystore c:\server.jks -trustcacerts –file c:\intermediate.cer
提示“认证已添加至keystore中”则导入成功。
导入交叉证书:
keytool -import -alias cross -keystore c:\server.jks -trustcacerts -file c:\cross.cer
提示“认证已添加至keystore中” 则导入成功。
更新 server.xml配置文件
将已正确导入认证回复的server.jks文件复制到tomcat安装目录下的conf目用文本编辑器打开Server.xml并更新以下内容
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf\server.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
下面为配置文件参数说明:
port="443"
|
SSL访问端口号为443
|
keystoreFile
|
私钥库文件 server.jks
|
keystorePass
|
私钥库密码 123456
|
如有任何问题或疑问请直接与我们联系,谢谢!
分享到:
相关推荐
同时又是一个USBKey数字证书驱动程序,带上数字证书申请表和相关证件,前途深圳CA申请数字证书,经审核通过后,您可以获得由深圳CA签发的数字证书。 使用说明 首次安装数字证书的电脑需点击安装的驱动文件。 ...
数字证书证明证书主体(“证书申请者”获得CA认证中心签发的证书后即成为“证书主体”)与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆,只有用私钥才能解密,所以数字证书的管理尤其重要。
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
Java开发的数字证书、数字签名模块实例,主要应用 于一些支付及安全性审核较高的场合。本示例将从文件中读取数字证书,获取一个处理X.509证书的证书工厂,生成文件输入流,输入文件为c:/mycert.cer,生成数字签名: ...
获得数字证书 数字证书,你可以创建自己的数字证书来测试数字签名的流程,但是正式的软件发布,你需要向可信赖的证书颁发机构购买数字证书和密码,例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and ...
保空性:确保信息不暴露给未授权的实体或进程...可用性:得到授权的实体可获得服务,攻击者不能占用所有的资湶而阻碍授权者的工作。用访问控制机制,阻止非授权用户进入网络。使静态信息可见,边态信息可操作。防中断
随着社会经济和科学技术的飞速发展,信息和...加强网上安全有多种措施和手段,本文将以数字证书在网络安全中的应用现状,来简要说明其是加强网上安全的一种有效方式,希望能够对计算机网络的发展及建设带来积极的促进作用。
全中文界面,针对中国报表进行了很多专门实现,如:报表表格线、财务金额线、数字大写金额、负数红字显示、多层表头等。 组件提供丰富交互事件,轻松实现报表穿透(透视)查询和报表交互。
证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任关系中介的数字凭证。证书发行机构通过发行证书 告知证书使用者或实体其公钥(public-...
它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...
Java 生成数字签名,数字证书的实现代码,得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名.Signature mySig = Signature.getInstance("SHA1WithRSA"); //用指定算法产生签名对象 mySig.initSign...
数字版权管理(Digital Rights Manangement,DRM)是指采用包括信息安全技术手段在内的系统解决...DRM并不是一种特殊的技术,而是由数字证书、加密数字水印、公钥/私钥、验证、存取控制、权限描述等许多技术的组合体。
JAVA中的XML安全与数字签名。 这是一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。...要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。
为该系统设想了三个用户,一个想要获得证书的用户,一个想要验证接收到的证书的用户,以及一个将创建系统证书的用户。取得证书要获取由系统颁发的证书,用户必须访问 ,输入用于注册事件的电子邮件地址,然后按...
为了提高可信第三方证书授权中心(certificate authority,CA)对数字证书的管理效率,提出了一种基于NTRUSign签名算法的多证书公钥基础设施(multi-certificate public key infrastructure,MCPKI)。对证书中所...
1、用鼠标可以轻松手写签名与批注2、支持公司内部免费颁发的数字证书,全面现实无纸化的签名管理3、全面支持Office 2003---2016各版本,支持32位和64位系统4、支持U盾保密存储签名、印章和数字证书5、多种权限加密,...
可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的 SPC。 文件签名工具使用 Authenticode 数字签名对可移植可执行 (PE) 文件(.dll 或 .exe 文件)进行签名。可以对多文件程序集中包含的某个程序集或个别的...
数据库系统工程师软考总结,总共总结了126个典型知识点,下载请慎重,...用户B接到信息后,用CA的公钥对A的数字证书进行解密验证,得到A的公钥,B再用得到的A的公钥对A的数字签名进行严重,从而判断信息的身份正确性。