怎样签发SSL证书

Posted redmondfan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎样签发SSL证书相关的知识,希望对你有一定的参考价值。

最近在做怎样让网站有SSL,搞了一天,现在总结一下

首先要安装OPENSSL和 Java的 keytool

先用OPENSSL生成私钥和CSR

openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

生成时会提示你输入些信息的,记得在common name里输入的要认证的域名的信息 比如 xxx.xxx.com 

生成后把CSR信息用记事本打开,把 里面的信息 输入CA证书发行商的网站里,然后等证书签名

答完名后可能会发个压缩文件给你,我用的是COMODO 证书

里面包含3个文件

domain.ca-bundle

domain.crt

domain.p7b

必须去他们的网站里下载,他们只会发邮件给你发两个文件的,一个是 domain.ca-bundle 另外一个是domain.crt

剩下的是把p7b 转为 pfx

先把p7b转为 cer

openssl pkcs7 -print_certs -in domain.p7b -out domain.cer

再把之前生成和私钥和cer文件签名生成pfx

openssl pkcs12 -export -in domain.cer -inkey domain.key -out domain.pfx

如果你是用于tomcat,tomcat是支持pfx的,但我喜欢把它生成jks ,所以做多一步

Keytool -importkeystore -srckeystore domain.pfx -srcstoretype pkcs12 -destkeystore domain.jks -deststoretype jks

然后在tomcat的 server.xml里添加这个证书启动证书就可以使用了

 

 

以上是关于怎样签发SSL证书的主要内容,如果未能解决你的问题,请参考以下文章

SSL证书签发

怎样判断浏览器ssl证书是不是生效了?

自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书

自己生成的SSL证书与购买的SSL证书有啥区别?

Entrust 将不再签发超过13个月有效期的SSL证书

添加自签发的 SSL 证书为受信任的根证书