`
lukejin
  • 浏览: 366169 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Apply for digital certificates

阅读更多
2009年12月16日
---------------------------------------------
昨晚终于将SSO的2010年的数字证书替换上去了。

现在我们的很多系统的证书都是自己制作的,访问的时候浏览器会发出警告,只要用户确认浏览后是可以正常使用系统的。

但是SSO系统有点特殊的,所有使用sso的系统都需要在java代码层和sso进行https的交互,所以如果不使用正规的CA证书的话,就会需要在别的系统的keystore中导入我们的证书,会很麻烦的,所以sso就一直在使用VeriSign的数字证书,每年大概7-8k

下面主要讲解下申请数字证书的过程吧。

1.对公司信息进行认证核实

我们是向"北京天威诚信电子商务服务有限公司"购买的,
首先需要填写几张申请的表格,
还需要给他们传真本公司的最新年检过的营业执照。
如果使用者的公司名称和域名所有者的名称不一致的话,还需要域名的所有者进行回复邮件(还写了一封英文的邮件给那个人,可惜他没有收到VeriSign发的确认信)。
所以后来采取第二套方案,就是域名使用授权信,需要本公司另一名证书员工的签字,来担保。
2.给对方发送csr文件

首先你需要正确的安装好JDK

然后通过如下的命令生成一个RSA的密钥对

keytool -genkey -alias tom_server -keyalg RSA -keysize 1024
-keystore keystore.jks

-genkey[产生密钥对]
-alias[密钥对别名]
-keyalg[密钥算法参数]
-keysize[密钥位数]
-keystore[密钥存储文件路径]
[注]:-alias 后的 tom_server 是密钥对的名字,可替换为自己需要的名字;

这个时候需要你输入密码和一些信息(全英文数字填写)
其中包括
CN通用名 填写你所申请的域名(不需要带https之类的)
组织:公司全称
组织单元:部门名称
城市
省份
国家代号:CN

这样之后就会产生一个keystore.jks的文件,文件中保存了一个RSA的密钥对

生成 CSR
输入 keytool -certreq -alias tom_server -sigalg MD5withRSA -file
server.csr -keypass password -keystore keystore.jks -storepass
password

-certreq[产生待签名证书]
-alias[证书别名]
-sigalg[证书算法参数]
-file[产生文件输出路径]
-keypass[密钥保护密码]
-keystore[存储文件路径]
-storepass[存储密码]

keypass和storepass最好一样都为你刚刚生成密钥对时设置的密码。

好了这个时候你把csr文件发送给对方。

3.收到证书已经更新证书

对方会邮件的方式将证书内容发你,如果直接是文本 你需要将文本拷贝到记事本中保存成cer文件。

这个时候我们需要导入两个证书,一个是他们给我们发的证书,

另一个是他们自己公司的证书

导入服务器证书
输入:keytool -import -v -trustcacerts -storepass password -alias
tom_server -file server.cer -keystore keystore.jks

[注] 此时的"password"为生成证书时输入密码,-alias 为服务器证书的别名

导入中级 CA 根证书

输入:keytool -import -v -trustcacerts -storepass password
-alias my-ca-root -file intermediate.cer -keystore keystore.jks

-import[导入命令]
-v -trustcacerts[导入信任证书]
-storepass[存储密码]
-alias[证书别名]
-file[证书文件路径]
-keystore[导入文件路径]


分享到:
评论

相关推荐

    重新思考公钥基础结构和数字证书Rethinking Public Key Infrastructures and Digital Certificates

    本书提出了高度实用的密码构建块,可用于设计保护隐私的电子通信和交易系统。

    Rethinking Public Key Infrastructures and Digital Certificates

    《重新思考公钥基础设施与数字证书》一文深入探讨了公钥基础设施(PKI)及其核心组成部分——数字证书的关键概念和技术。在信息化社会,PKI 和数字证书在网络安全中的作用日益凸显,它们为数据传输、身份验证和授权...

    Update for Root Certificates

    http://www.microsoft.com/downloads/details.aspx?familyid=E4F9B573-66D7-4DDA-95D5-26C7D0F6C652&displaylang=zh-cn

    vs2017数字证书certificates.rar

    "vs2017数字证书certificates.rar"这个压缩包很可能是包含了用于VS2017的数字证书及相关文件,便于用户安装和管理。 首先,我们需要理解数字证书的基本概念。数字证书是一种电子文档,由权威机构(称为证书颁发机构...

    Move-Certificates-v1.9.zip

    【标题】"Move-Certificates-v1.9.zip" 是一个专门为安卓系统设计的Magisk模块,主要用于证书管理。这个模块的版本号是1.9,意味着它可能包含了一些优化和修复,以提升用户在处理系统证书时的体验。 【描述】提到的...

    Magisk模块:Move_Certificates-v1.9

    【Magisk模块:Move_Certificates-v1.9】是一个专为安卓系统设计的Magisk模块,主要用于管理和优化用户证书的导入。这个模块的核心功能是将用户安装的证书自动转移到系统证书存储区域,以便在设备重启后仍能有效使用...

    ca-certificates-uniontech_1.0.6-1_all.deb

    ca-certificates-uniontech_1.0.6-1_all

    Install Certificates.command

    Python 3.7 Https 安全证书 用于urllib的urlopen。下载运行即可。

    ca-certificates.crt

    问题描述: linux下dotnet build 时候出现 .1.201/NuGet.targets(124,5): error : Unable to load the service index for source ...解决: /etc/pki/tls/certs/ 下面少了证书 ca-certificates.crt

    ubuntu本地apt方式安装ca-certificates和gnupg

    ubuntu本地apt方式安装ca-certificates和gnupg,此为arm架构的。 1、把对应的deb文件放到容器中,docker cp xxx 2、apt-get install ./*.deb -y

    vs2017 certificates 签名文件

    在安装VS2017离线安装包时,可能会出现由于签名文件缺失,导致安装时提示程序清单验证失败问题,现在我把三个签名文件和程序都传上来,就可以正常安装了。 注意,在安装之前,要把证书双击导入成功后,再运行离线...

    offline_certificates.zip

    在本案例中,文件“offline_certificates.zip”包含了解决这个问题所需的签名证书。 Visual Studio 2017 是一款强大的集成开发环境(IDE),用于创建各种类型的Windows、Web和移动应用程序。为了确保用户下载的安全...

    ca-certificates_20190110_18.04.1_all.deb

    ubuntu18.04对应ca-certificates包。apt update报错Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate ...

    certificates.zip

    为了克服这个问题,我们可以采取一些解决措施,而"certificates.zip"文件就是针对这个情况的一个解决方案。 首先,我们要理解证书在软件安装过程中的作用。数字证书是验证软件来源可信性的一种手段,由权威的证书...

    certificates.rar

    使用Qt C++的WebEngineView需要用MSVC的编译器,5.13.0版本需要2017_64bit版本,下载VS2017_Comminuty安装却总是出现`安装程序清单签名验证失败` 下载后解压直接双击无脑安装就可以

    ca-certificates-2010.63-3.el6_1.5.noarch.rpm

    ca-certificates-2010.63-3.el6_1.5.noarch.rpm是centos工具包。

    vs2017certificates.zip

    标题中的"vs2017certificates.zip"就是针对这个环节的一个重要资源包。 描述中提到,在VS2017的离线安装过程中,需要有三个特定的证书来确保安装程序的完整性并验证其来源。这些证书用于验证安装包的数字签名,确保...

    ca-certificates-2021.2.50-72.el7_9.noarch.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

Global site tag (gtag.js) - Google Analytics