创建自签名证书以用于SSL的步骤.doc

创建自签名证书以用于SSL的步骤 一、创建Keystore 1、假设在控制台我们进入的目录是D盘的temp,在命令行下输入如下： keytool -genkey -alias -keyalg RSA -keysize 2048 -validity 3650 -keystore keystore.cer -storepass keystore-password 说明： –keyalg 使用加密的算法，这里是RSA?–alias 密钥的别名?-keystore 密钥保存在-storepass 存取密码，这里设置为keystore-password，这个密码提供系统从keystore.cer文件中将信息取出?–validity 该密钥的有效期为 180天 (默认为90天).store证书文件。 5. 验证生成的keystore，输入如下命令： keytool -list -keystore keystore.cer -storepass keystore-password 注意：-storepass的密码需要跟创建的keystore保持一致 结果如下： 二、创建自签名的证书 基于第上面的keystore.cer创建一个自签名的证书，步骤如下： 1、在命令行输入命令如下： keytool -selfcert -alias -keystore keystore.cer -storepass keystore-password 注意：下面几个参数须跟上面创建的Keystore保持一致 1. -alias 别名 2. -keystore 证书文件名 3. -storepass 密码 2、再次验证生成的keystore，输入如下命令： keytool -list -keystore keystore.cer -storepass keystore-password 注意：-storepass的密码需要跟创建的keystore保持一致 结果如下： 4、导出cer证书,输入如下命令： keytool -export -alias -keystore keystore.cer -file bmecert.cer -storepass keystore-password 结果如下： 三、设置用于Https的证书路径 1.上传证书文件: 1.需要将产生的密钥keystore.cer拷贝到${JBOSS_HOME}/server/default/conf/ 2.需要将产生的证书文件bmecert.cer拷贝到${JBOSS_HOME}/server/default/deploy/smap.ear/default.war/ssl 2.打开${BMP_HOME}/jboss/server/default/deploy/jbossweb-tomcat55.sar/server.xml，修改如下节点配置： Connector address=${jboss.bind.address} algorithm=IbmX509 clientAuth=false emptySessionPath=true keystoreFile=${jboss.server.home.dir}/conf/ keystore.cer keystorePass=keystore-password maxHttpHeaderSize=8192 maxThreads=100 port=${jboss.https.WebPort} scheme=https secure=true sslProtocol=TLS strategy=ms/ 需要修改配置的参数如下： 1.keystoreFile：对应上传到${BMP_HOME}/jboss/server/default/conf目录的keystore.cer证书 2.keystorePass: keystore密码，即生成证书时storepass对应的密码 四、安装信任证书 1.对于IE浏览器，选择Internet选项，则显示如下： 点击证书按钮，显示如下： 点击导入，显示如下： 点击下一步，显示如下： 选择要导入的文件名，这里我们选择前面导出的bmecert.cer证书，单击下一步显示如下： 选择将所有的证书放在受信任的根证书颁发结构，点击下一步，显示如下： 单击完成，显示如下： 由于我们是一个自签名证书，所以Windows会给出上面的安全提示，选择“是”，显示如下： 启动BMP服务器，提交https请求，将不再出现下面的提示框： 五、证书下载 对于证书的安装，在实际使用中一般可以提供一个链接允许用户下载证书。如下图红色指示。 文档名称 文档密级 2010-10-13