第1章:准备工作
IP地址:外网服务器的IP(如X.X.47.xx) 作用:1)解析域名 2)部署Tomcat7
域 名:将域名(如samuscasting.cn)解析、映射到外网IP。(注:1-记住购买域名所使用的邮箱,原因:认证机构对域名做CA证书时会验证域名
所有权 2-外网服务器、域 名我是在阿里云上购买,域 名还需要备案-很麻烦)
startcomtool.exe:startcomtool工具可在StartSSL官网上下载,
作用:将指定的域名生成ssl.key和ssl.csr文件,制作域名CA证书时需要使用。
JDK1.6+:JDK keytools证书工具
将CA认证机构(如StartCom CA)
根证书和中级证书导入到jks文件中,在配置
Tomcat7 Https时需要使用。
第2章:
申请免费ssl证书(startssl)
2.1:打开官网 https://startssl.com
2.2:点击Sign-up,进入注册页面,一定
要使用
购买域名时的邮箱(如qq550126429@126.com)
进行注册,登录。
输入密码 提交 会提示下载,注意密码一定要记得(例如
startssl123456)
2.3 登录
点击Log in---->
One Time Password Login,输入注册时邮箱
qq550126429@126.com和
Enter the One Time Password(邮箱会接收)
2.4 进入后的主面面板如下图:单击here
单击Email S/MIME certificate
Please enter your Email details ,按Validated Email(s) 提示输入邮箱,
Please submit your Certificate Signing Request (CSR):选择Generated by Myself (.cer PEM format certificate),CSR 信息来源于
StartComTool.exe
,打开
StartComTool.exe
,依次点击图中按钮和输入相关信息,最后点击'Generate CRS' 和 'Check CSR',它会提示你
选择对应的磁盘(如D:\startssl44\)和文件名(如ssl),存储Private key 和 CSR File。
点击
'Check CSR' 如果提示‘Check CSR Successfully’ ,点击 Copy按钮 完成 右上角 ‘CSR Content(PEM Format):’ 框里内容的拷贝;
将拷贝内容粘贴到
Please submit your Certificate Signing Request (CSR):空白框内,然后提交。
2.5 提交后,StartSSL免费SSL证书已经签发完成。
2.6
Domain Validations
点击:Validations Wizard ---
Select Validation ----
Domain Validation (for SSL certificate),提交-----输入域名“samuscasting.cn” ,
选择对应的Verification Email邮箱,填写其它信息后点击‘
Validations’,完成
Domain Validations。
第3章:
ssl证书相关文件汇总【8个】
1 点击 SSL/TLS Server ---- 域名(如:
samuscasting.cn
),下载 SSL证书相关文件(可解压 OtherServer下的三个文件[root.crt根证
书,1_Intermediate.crt中级别证书,2_samuscasting.cn.crt域名 证书]
2 由startcomtool
将指定的域名生成ssl.key和ssl.csr 2个文件。
3 ssl_decrypted.key文件,即
ssl.key的解密文件,生成方法见第4章-1
解密密钥
5 chbkeystore.jks 文件,配置
Tomcat7 Https时需要使用jks文件
,生成方法见第4章-3、4两步
第4章:配置tomcat证书,Https 访问
提交后 成功的话可以下载.p12文件(所谓的PKCS12)
3,生成jks文件(tomcat配置需要)
keytool.exe -importkeystore -deststorepass mypwd(即:startssl123456) -destkeystore chbkeystore.jks
-srckeystore
xxxxx.p12 -srcstoretype PKCS12 -srcstorepass mypwd(即:startssl123456)
最终得到 chbkeystore.jks
4,将根证书和1级证书导入到jks文件
导入根证书(在startssl下载的证书OtherServer目录中的 root.crt)
keytool -import -alias startsslca -file OtherServer\root.crt -keystore chbkeystore.jks
导入1级证书 (在startssl下载的证书OtherServer目录中的1_Intermediate.crt文件)
keytool -import -alias startsslca2 -file OtherServer\1_Intermediate.crt -keystore chbkeystore.jks
5,配置Tomcat
修改Tomcat目录下confg目录中的server.xml文件。 主要加keystoreFile(文件路径) 和keystorePass(密码) 属性
6,Tomcat Https 访问
安装域名证书(如2_samuscasting.cn.crt和根证书root.crt)后,访问
Tomcat
有什么问题请指出,大家一起讨论~
