利用jdk来产生安全证书

SHIL 2011-04-01

首先是安装证书使用jdk工具

生成证书:

keytool–genkeypair–keyalgRSA–keysize2048SHA1withRSA–validity3650-aliaswanglimng–keystoreserver.keystore–storepassins1234–dname“CN=WWW.ABC.CN,OU=test,O=test,L=Nanjing,ST=JIANGSU,C=CN”

导出证书

-keytool–exportcert–aliaswangliming–keystoreserver.keystore–storepassins1234–fileserver.cer–rfc

打印证书

Keytool-printcert–fileserver.cer

导出证书签发申请

Keytool–certreg–aiaswangliming–keystoreserver.keystore–storepassins1234–fileins.csr–v

导入证书

Keytool–importcert–trustcacerts–aliaswangliming–fileserver.cer–keystoreserver.keystore–storepass1234

查看数字证书

Keytool-list

当成功的导入了证书以后就要容器中进行配置才可以使用

首先是要把证书中的那个server.keystore和server.cer这两个文件放入到Resin服务器的keys这个文件夹中如果没有的话就手动的建立这个文件夹

然后去config文件夹下配置你的配置文件

我在resin这个容器中的配置如下

<httpaddress="*"port="443">

<jsse-ssl>

<key-store-file>keys/server.keystore</key-store-file>

<password>ins1234</password>

</jsse-ssl>

</http>

相关推荐