获得免费的数字证书

 

我们自己建立的证书不被信任，要获得受信任是数字证书，只能去专门的CA机构申请。

 

这里是一个免费的数字证书网站 https://www.trustasia.com/

 

注：我在这个网站没有申请成功免费证书，不晓得是不是网站的问题，不过可以看下过程

 

下面说下获得数字证书建立SSL过程。（注：一下内容转自该网站，如有版权问题，请联系我）

Tomcat 6.x 生成CSR

---

第一步：生成证书请求文件 (CSR)

进入 Java_JRE\bin目录，如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin，运行如下命令：输入 keystore密码，务必牢记此密码，后面在 server.xml的配置中需要使用到

keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks
输入keystore密码：
再次输入新密码:

您的名字与姓氏是什么？
 [Unknown]： www.trustasia.com
您的组织单位名称是什么？
 [Unknown]： IT Dept.
您的组织名称是什么？
 [Unknown]： Dotsoft Technologies, Inc.
您所在的城市或区域名称是什么？
 [Unknown]： Shanghai
您所在的州或省份名称是什么？
 [Unknown]： Shanghai
该单位的两字母国家代码是什么
 [Unknown]： CN

 

 

字段	说明	示例
您的名字与姓氏是什么？	申请证书的域名	www.trustasia.com
您的组织单位名称是什么？	部门名称	IT Dept.
您的组织名称是什么？	企业名称	Dotsoft Technologies, Inc.
您所在的城市或区域名称是什么？	所在城市	Shanghai
您所在的州或省份名称是什么？	所在省份	Shanghai
该单位的两字母国家代码是什么？	ISO国家代码（两位字符）	CN

CN=www.trustasia.com, OU=IT Dept, O= Dotsoft Technologies, Inc., L=Shanghai, ST=Shanghai, C=CN 正确吗？
 [否]： Y

请核对信息，如果确认无误后请直接输入 Y并回车

输入<mykey>的主密码
        （如果和 keystore 密码相同，按回车）：

不需要另外设置独立密码，这里回车即可，完成后在 C盘根目录下就会生成一个 server.jks的 JAVA证书池文件，

在证书办法并导入前请妥善保存此文件。

keytool -certreq -keystore c:\server.jks -file c:\certreq.csr
输入keystore密码：

输入密码后回车，这时会生成一个 certreq.csr的文件，此文件为证书请求文件（ CSR）。  

第二步：提交 CSR ，申请证书

递交证书申请表及相关资料，并把证书请求文件（ CSR）提交给我们。

我们确认资料齐全后，三个工作日内完成证书颁发。

Tomcat 6.x SSL证书安装

---

第一步：获取并安装服务器证书

服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email 方式发送给用户，您将收到三段证书代码，将“您的SSL证书”下面的代码（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）复制粘贴到文本文档 并保存成 cer格式的文件 如server.cer 。以同样的方法把“XX型SSL中级证书”下面的代码保存成 intermediate.cer把“XX型SSL交叉证书”下面的代码保存成 cross.cer
最后把server.cer、intermediate.cer、cross.cer和server.jks几个文件保存到同一个目录，例如c盘根目录目录下。

 

导入服务器证书：
进入Java_JRE\bin目录，如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin，运行如下命令：

keytool -import -alias mykey -keystore c:\server.jks -trustcacerts -file c:\server.cer

输入密码后 提示：“认证回复已安装在 keystore中”说明导入成功。  

 

导入中级证书：

keytool -import -alias intermediate -keystore c:\server.jks -trustcacerts –file c:\intermediate.cer

提示“认证已添加至keystore中”则导入成功。

 

导入交叉证书：

keytool -import -alias cross -keystore c:\server.jks -trustcacerts -file c:\cross.cer

提示“认证已添加至keystore中” 则导入成功。

 

更新 server.xml配置文件

将已正确导入认证回复的server.jks文件复制到tomcat安装目录下的conf目用文本编辑器打开Server.xml并更新以下内容

 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="conf\server.jks" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" />

下面为配置文件参数说明：

port="443"	SSL访问端口号为443
keystoreFile	私钥库文件 server.jks
keystorePass	私钥库密码 123456

按照以上的步骤配置完成后，重新启动 Tomcat（后就可以使用https://www.trustasia.com 来访问了。

如有任何问题或疑问请直接与我们联系，谢谢！