返回
服务器证书安装使用指南.doc

服务器证书安装使用指南.doc

ID:29081865

大小:606.00 KB

页数:13页

时间:2018-12-16

服务器证书安装使用指南.doc_第1页
服务器证书安装使用指南.doc_第2页
服务器证书安装使用指南.doc_第3页
服务器证书安装使用指南.doc_第4页
服务器证书安装使用指南.doc_第5页
资源描述:

《服务器证书安装使用指南.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、BEAWebLogicServer9.2服务器证书安装使用指南上海数字证书认证中心有限公司2008/12/01文档说明:本文档是BEAWebLogicServer9.2证书安装使用指南,主要描述如何在WebLogic上产生密钥对,web证书在线申请和如何将web证书安装到WebLogic服务器。版本信息:当前版本3.0技术支持部版权信息:SHECA是上海数字证书认证中心有限公司的注册商标和缩写。UCA是上海数字证书认证中心有限公司研究开发的通用证书系统的商标和缩写。本文的版权属于上海数字证书认证中心有限公司,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本

2、文,更不得更改本文的部分词汇进行转贴。未经许可不得拷贝,影印。Copyright@2008上海数字证书认证中心有限公司文档发行说明当您阅读完本文档,您应该能解决如下问题:1、WEB服务器证书的请求文件CSR的产生;2、WEB服务器证书的在线申请;3、WEB服务器证书的安装;4、WEB服务器SSL安全配置;5、WEB服务器证书的导出(备份)和导入(恢复);6、SSL双向认证的配置;7、使您的系统信任SHECA根证书;文档书写环境说明:为了测试基于WebLogicServerWEB服务的SSL双向认证,本文档采用了最新的WebLogicServer9.2WEB服务。以下是本文档的具体试验环境

3、:WEB服务器:Windows2003EnterpriseServerEnglishEdition+WebLogicServer9.2客户端:WindowsXPProfessionalEnglishVersion+ServicePack3安装环境Web服务器,本文以windows操作系统为例。系统正确安装JDK1.4以上版本和ApacheTomcat6.0版本软件。通过KEYTOOL工具为服务器申请证书本文采用标准的Javakeytool方式,并基于标准的Javakeystore方式为WEB服务器提供Privatekey、IdentityCert和TrustedCert存储。(注:本文档

4、在命令行模式下执行的命令运行路径均需要定位于keytool.exe所在的路径,请遵照执行,以免差错)1、产生密钥对:在windows操作系统上打开“命令提示符”窗口,在命令行模式下运行以下命令以产生密钥既jks文件。例:.keytool-genkey-keyalgrsa-keysize1024-aliastest-keypass123456-keystoretestkeystore.jks-storepass123456此时系统会提示您输入你的信息,请确保以下内容和您提交到上海CA的内容一致,以保证服务器证书的签发。Countryname(国家名的两位编码,中国为“CN”)Stateo

5、rprovincename(省份或者州名)Organizationname(组织名或公司名)Organizationunitname(组织单位名或部门名)CommonName(服务器域名或者IP)2、产生证书请求(CSR):再运行,例:.keytool-certreq-aliastest-keystoretestkeystore.jks-fileserver.csr-storepass123456产生证书请求文件“server.csr”;3、申请服务器证书:将“server.csr”文件提交SHECA,CA处理完毕申请,用户下载证书,证书可以使用PEM格式.申请服务器证书:第一步:登陆

6、http://www.sheca.com,点击证书申请à立即申请安全站点证书,请点击>>;在方框里输入从SHECA证书受理点获取的密码信封序列号和信封密码(注:由于申请的是WEB服务器证书,所以设定的私钥密码不起作用)第二步:完成输入后,进入下一个页面,此时选择勾选“高级选项”,并选择“用户自上送P10证书请求”并在最底部的输入框内贴入证书请求中去除BEGIN以及END的部分内容,如下图所示第三步:请耐心等待证书签发.第四步:请选择证书保存的路径,如需保存为PEM格式,则勾选”PEM”,并点击保存证书。第五步:申请完证书之后,将证书文件复制到keytool.exe工具以及testkeys

7、tore.jks文件所在的目录下.。有必要说明的是,以上各种文件可以是PEM或DER格式。服务器证书导入:1、导入根证书UCARoot:将CertChain.SPC文件打开,选中UCARoot这张证书右键选择“打开”在详细信息的标签栏中选择“复制到文件”将此证书保存为文件root.cer,并放置于keytool.exe同一目录下,运行以下命令导入根证书:.keytool-import-trustcacerts-aliasroot-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。