注:防止有不必要的空格,尽量不要复制粘贴 
1、 依据CFCA所提供的CN生成密钥存储文件和密钥对(创建JKS证书库) 
keytool -genkey -v -alias slserver -keyalg RSA -keysize 1024 -keypass 111111 -dname "cn=duan,ou=某某科技公司,o=某某项目或部门,l=深圳,st=广东,c=cn" -keystore D:\test.private.jks -storepass 111111 -validity 3650

证书预览:


2 通过密钥存储文件(JKS)(使用密钥对)产生SSL证书请求文件(pem文件) 
keytool -certreq -v -alias slserver -sigalg MD5withRSA -file D:\gzycertreq.pem -keypass 111111 -keystore D:\gzyserver.jks -storepass 111111  
 
3、打开http://www.cfca.com.cn/tongyi/选择web服务器证书下载,依据证书下载 将“gzycertreq.pem”用记事本打开,复制文件全部内容到下载证书的地方(PKCS#10申请书),输入参考号、证书码之类的,将下载后的文件保存成“.cer”结尾的文件,例如:gzy20111108.cer 
 
4 导入密钥存储文件 4.1 导入root根证书 
keytool -import -alias root -trustcacerts -file D:\root.cer -keystore D:\gzyserver.jks -storepass 111111 
 
4.2 导入CA2中间证书 
keytool -import -alias CA2 -trustcacerts -file D:\ca2.cer -keystore D:\gzyserver.jks -storepass 111111

4.3 导入下载的证书 
keytool -import -v -trustcacerts -keypass 111111 -alias slserver -file D:\gzy20111108.cer -keystore D:\gzyserver.jks -storepass 111111

5、将JKS证书配置到Tomcat服务器并进行配置 
   详情参照上几篇文章

最新文章

  1. 应用工具 .NET Portability Analyzer 分析迁移dotnet core
  2. Python开发【前端】:HTML
  3. js 四舍五入
  4. zlog学习笔记(level_list)
  5. 配置JAVA环境变量
  6. 万恶的hao123
  7. ArcGIS Server发布服务,报错00032
  8. [原创]java WEB学习笔记87:Hibernate学习之路-- -映射 继承关系(subclass , joined-subclass,union-subclass )
  9. C#--简单的串口通信程序
  10. Java下载Servlet Demo
  11. Linux下PHP与普通C程序通信
  12. 线段树扫描线 HDU 1542
  13. redis字符串结构
  14. thinkphp无法加载控制器:Admin
  15. Docker跨主机通信(九)--技术流ken
  16. CSS 图像精灵
  17. UCloud双11活动 - 新人UCloud代金券最低年100元香港云服务器
  18. BZOJ 1874: [BeiJing2009 WinterCamp]取石子游戏(SG函数)
  19. [LeetCode] Rank Scores -- 数据库知识(mysql)
  20. Codeforces925C Big Secret 【构造】【贪心】

热门文章

  1. 分享:JAVA各种对象
  2. [Jquery 插件]活动倒计时,可同步服务器时间,倒计时格式随意设置
  3. aps.net session全面介绍(生命周期,超时时间)
  4. HTML5标签学习
  5. Django进阶Model篇008 - 使用原生sql
  6. 三 web爬虫,scrapy模块介绍与使用
  7. 有云Ceph课堂:使用CivetWeb快速搭建RGW
  8. 上传图片到阿里云oss
  9. [eShopOnContainers 学习系列] - 02 - vs 2017 开发环境配置
  10. 广义线性模型(GLM)