收藏
下载资源

2022年服务器证书配置指南之Jetty--CNNIC .pdf

上传人:H****o 文档编号:32083855 上传时间:2022-08-08 格式:PDF 页数:16 大小:1.43MB
返回 下载 相关 举报
2022年服务器证书配置指南之Jetty--CNNIC .pdf_第1页
第1页 / 共16页
2022年服务器证书配置指南之Jetty--CNNIC .pdf_第2页
第2页 / 共16页
点击查看更多>>
资源描述

《2022年服务器证书配置指南之Jetty--CNNIC .pdf》由会员分享,可在线阅读,更多相关《2022年服务器证书配置指南之Jetty--CNNIC .pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、服务器证书配置指南之Jetty-6.1.19 1 / 16中国互联网信息中心http:/ 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 2 / 16中国互联网信息中心http:/ 目录1.关于 keytool31.1keytool 简介 3 1.2keytoo 下载及安装 3 2.生成证书请求文件.3 2.1生成私钥 3 2.2生成 csr 请求件 .4 3.下载服务器证书.6

2、3.1准备下载证书所需息6 3.2下载书 .6 4.安装根证书和服务器证书12 4.1下载根证书及CNNIC中级根证书 .12 4.2将根证书root.cer 导入到 keystore 文件 .12 4.3将中级 CA证书 ssl.cer导入到 keystore 文件 . .14 4.4将服务器证书jetty.cer 导入到 keystore 文件 . .16 4.5查看 keystore证书 . 16 5.修改配置配置文件5.1 修改 jetty-ssl.xml.17 6.备份服务器证书.18 图表目录图表一创建私钥 .4 图表二生成 csr 文件 5 图表三查看 csr 文件 6 图表四可

3、信服务器证书下载页面.7 图表五填入收到的参考号和授权码以及生成的csr .8图表六生成证书 .9名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 3 / 16中国互联网信息中心http:/ 图表七格式转换 10 图表八证书导出向导 . 11 图表九导入根证书 .13图表十导入中级根证书.14图表十一导入服务器证书.14 图表十二查看 keystore证书.15 应用环境:windo

4、ws xp sp3 ; jetty-6.1-19 ; jdk1.6 ; jre1.61.关于 keytool 1) keytool简介keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。keytool 将密钥和证书储存到一个keystore类型的文件,该文件使用一个密码保护密钥。2) keytool下载及安装请登录 sun 的网站 http:/ java 开发包(JDK)。JDK中默认安装有 keytool 。安装完成后,请配置系统环境变量 JAVA_HOME,指明 JDK的安装位置。2.生成证书请求文件CSR 请确保 JAVA_HOMEbin 或者

5、JRE_HOMEbin 目录存在于 PATH 变量中或直接使用绝对路径调用keytool命令。直接使用 keytool创建证书请求文件需要以下两名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 4 / 16中国互联网信息中心http:/ 个步骤:1) 生成私钥命令格式: keytool alias_name :表示证书的别名-genkey -alias alias_name -key

6、alg RSA -keysize 2048 -keystore keystore_name注: 中的内容为需要输入的参数keystore_name:表示证书密钥库的文件名,扩展名一般为keystore , 运行情况如下图所示:图表一创建私钥系统提示输入 keystore 密码,如不输入密码直接回车则缺省密码为:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 5 / 16中国互联网信

7、息中心http:/ changeit 。也可以指定一个新的密码,但一定保存好该密码。系统提示输入 “您的名字与姓氏 ?” ,请输入您要申请域名证书的域名,而不是您的真实名称与姓氏; 例如:如果需要为 申请域名证书就必须输入 而不能输入 。通配域名证书请填写通配域名;多域名证书仅需要填写第一个域名名称即;关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填:CN ,其他国家填其缩写 ) ,除国家缩写必须填CN外,其余信息均可以是英文或中文。最后,系统要求输入主密码,可以直接回车,使主密码保持与keystore密码一致。2) 生成 CSR证书请求文件命令格式: keytoolalias

8、_name :表示证书的别名-certreq -alias alias_ name -file csr_name -keystore keystore_name 注: 中的内容为需要输入的参数csr_name:表示证书请求文件的名称,扩展名一般为csr keystore_name:表示证书的密钥库文件名,扩展名一般为keystore 使用上例生成的keystore 文件,运行情况如下图所示:图表二生成 csr 文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 16 页

9、- - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 6 / 16中国互联网信息中心http:/ 系统要求输入第一步骤中填写的keystore密码。生成的 csr 文件为文本文件,可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:图表三查看 csr 文件3.下载服务器证书1)准备下载证书所需信息参考号与授权码: 参考号与授权码是下载证书的密码凭证。当申请的证书通过审核时, 用户将接收到由 CNNIC发送的通过审批的电子邮件通知,该邮件中含有 16 位的参考号与授权码信息, 其中参考号与授权码的前13 位为明文显示, 后3 位为密文显示。审核员会以邮

10、件通知的方式发送后三位的明文显示。2)下载证书名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 7 / 16中国互联网信息中心http:/ 登录 CNNIC可信网络服务中心网页http:/ NEW CERTIFICATE REQUEST-”和“-END NEW CERTIFICATE REQUEST-”的中间部分内容复制到CSR 文本框中。结果如下所示:名师资料总结 - - -精品资

11、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 8 / 16中国互联网信息中心http:/ 图表五填入收到的参考号和授权码以及生成的csr 点击“下载” ,如果参考号、 授权码和 CSR 均无问题, 则显示页面如下所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 16 页 - - -

12、- - - - - - 服务器证书配置指南之Jetty-6.1.19 9 / 16中国互联网信息中心http:/ 图表六生成证书请按页面提示保存,文件名保存为jetty.cer。该文件即为申请的证书,如果该证书丢失,就必须进行证书补办。注意:关于证书的格式转换从 CNNIC获得的证书格式为X509格式。该将证书文件的扩展名由txt改为cer 或 crt后,可在 windows 中双击打开查看证书的相关信息。显示信息类似下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,

13、共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 10 / 16中国互联网信息中心http:/ 图表七格式转换X509格式的证书利用 windows提供的图形界面操作工具可以另存为以下两种编码格式:BASE64 编码格式:该格式的证书可以用记事本打开DER 编码格式:二进制格式在上图中,点击“详细信息” -“复制到文件” 后,即可以根据提示点击 “下一步”利用证书导出向导导出需要格式的证书,如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

14、- - 第 10 页,共 16 页 - - - - - - - - - 服务器证书配置指南之Jetty-6.1.19 11 / 16中国互联网信息中心http:/ 图表八证书导出向导名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 16 页 - - - - - - - - - 服务器证书配置指南jetty-6.1.19 中国互联网络信息中心12 / 16 HTTP:/WWW.CNNIC.CN 4.安装根证书和服务器证书1) 下载根证书及 CNNIC中级根根证书下载地址 :

15、 快速证书: http:/ http:/ CNNIC 中级根证书文件名保存为“CNNIC.cer ” ,将根证书文件名保存为“root.cer” 2) 将根证书 root.cer 导入到 Keystore文件命令格式: keytool -import -trustcacerts -alias root -file root.cer -keystore keystore_name 注:中的内容为需要输入的参数keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

16、- - 名师精心整理 - - - - - - - 第 12 页,共 16 页 - - - - - - - - - 服务器证书配置指南jetty-6.1.19 中国互联网络信息中心13 / 16 HTTP:/WWW.CNNIC.CN 图表九导入根证书名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 16 页 - - - - - - - - - 服务器证书配置指南jetty-6.1.19 中国互联网络信息中心14 / 16 HTTP:/WWW.CNNIC.CN 3) 将中级

17、CA 证书ssl.cer导入keystore 文件命令格式: keytool import v trustcacerts storepass password alias ca_cert file ssl.cer keystore keystore_name注:中的内容为需要输入的参数password:表示私钥的保护口令ca_cert:表示中级 CA证书文件名keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore 图表十导入中级根证书4) 将服务器证书 registrars.cer 导入 keystore 文件命令格式: keytool import trustca

18、certs storepass password -alias alias_name file server_cert keystore keystore_name注:中的内容为需要输入的参数password:表示私钥的保护口令server_cert:表示服务器证书文件名alias_name: 表示私钥的别名keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore 图表十一导入服务器证书名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 16 页

19、- - - - - - - - - 服务器证书配置指南jetty-6.1.19 中国互联网络信息中心15 / 16 HTTP:/WWW.CNNIC.CN 5) 查看keystore 证书命令格式: keytool list keystore keystore_name注:中的内容为需要输入的参数keystore_name:表示保存证书私钥的文件名,扩展名一般为keystore 图表十二查看 keystore 证书5.修改配置文件1)修改 jetty-ssl.xml 红色部分为私钥名称和密码 8443 30000 2000 /etc/ Jetty.keystore abc123 abc123 /

20、etc/ Jetty.keystore abc123 2000 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 16 页 - - - - - - - - - 服务器证书配置指南jetty-6.1.19 中国互联网络信息中心16 / 16 HTTP:/WWW.CNNIC.CN 10 250 请检查和修改 keystoreFile的名称是否正确和keystore密码是否正确。请保存配置文件,重新启动Jetty。6.备份服务器证书服务器证书及私钥都保存在keystore 文件里面,保存并备份 keystore 文件即可。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 16 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁