服务器生成证书和服务器相关证书

本文将讨论一些关于服务器生成证书的研究，并将解释服务器相关证书！

本文目录清单：

1、如何配置tomcat的https证书

2.如何在应用服务器中配置证书？

一、如何配置tomcat的https证书

1.为服务器生成证书
运行控制台进入%JAVA_HOME%/bin目录，使用以下命令进入目录：
cd“c:\\ProgramFiles\\Java\\jdk1.6.0_11\\bin”
使用keytool为Tomcat假设目标机器的域名是生成证书localhost”，keystore文件存储D:\\home\\口令为password”，使用以下命令生成：
keytool-genkey-v-aliastomcat-keyalgRSA-keystoreD:\\home\\-validity
(参数简要说明:D:\\home\\意思是保存证书文件的路径，证书文件的名称是；-validity意思是证书有效期，表示100年，默认值是90天
“tomcat自定义证书名称)。
在命令行填写必要参数：
A、输入keystore密码：需要输入大于6个字符的字符串。
在命令行填写必要参数：
A、输入keystore密码：需要输入大于6个字符的字符串。
B、你的名字和姓氏是什么？这是必填项，必须是TOMCAT部署主机域名或IP[如：或者
10.1.25.251](即将来输入浏览器的访问地址)，否则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。在当地进行开发测试时，应填写localhost”。
你的组织名称是什么？你的组织名称是什么？你所在城市或地区的名字是什么？你所在的州或省的名字是什么？这个单位的两字母国家代码是什么？”可以按照需要填写也可以不填写直接回车，在系统询问“正确吗？在比较输入信息时，如果符合要求，使用键盘输入字母y否则输入n重新填写上述信息。

输入

的主密码，这项较为重要，会在tomcat建议输入和使用配置文件keystore如果密码一致，也可以设置其他密码。完成上述输入后，直接返回车辆，在第二步定义的位置找到生成的文件。

2.为客户生成证书
为服务器验证浏览器生成证书。顺利导入证书IE和Firefox，证书格式应为PKCS因此，使用以下命令生成：
keytool-genkey-v-aliasmykey-keyalgRSA-storetypePKCS12-keystore
D:\\home\\mykey.p12（mykey自定义)。
相应的证书库存放在D:\\home\\mykey.p客户端CN可以是任意值。双击mykey.p可将证书导入浏览器(客户端)。
服务器信任客户端证书
由于是双向SSL认证，服务器必须信任客户端证书，因此，必须将客户端证书添加到服务器的信任认证中。因为不能直接PKCS导入12格式的证书库必须首先将客户端证书导出为单独的证书CER文件，使用以下命令：
keytool-export-aliasmykey-keystoreD:\\home\\mykey.p12-storetypePKCS12
-storepasspassword-rfc-fileD:\\home\\
(mykey为自定义和客户端定义mykey要一致，password是您设置的密码)。通过上述命令，我们将客户端证书导出D:\\home\\”文件了。
下一步是将文件导入服务器证书库，并添加信任证书使用命令如下：
keytool-import-v-fileD:\\home\\-keystoreD:\\home\\
通过list命令查看服务器证书库，可以看到两个证书，一个是服务器证书，一是可靠的客户端证书：
keytool-list-keystoreD:\\home\\(tomcat为您设置服务器端证书名)。
让客户端信任服务器证书
由于是双向SSL对于认证，客户端还需要验证服务器证书。因此，必须将服务器证书添加到浏览的值得信赖的根证书颁发机构中。因为不能直接keystore导入格式证书库时，必须将服务器证书导出为单独CER文件，使用如下命令：
keytool-keystoreD:\\home\\-export-aliastomcat-fileD:\\home\\
(tomcat为您设置服务器端证书名)。
通过上述命令，我们将导出服务器证书D:\\home\\”文件了。
通过上述命令，我们将导出服务器证书D:\\home\\文件。双击文件，按照提示安装证书，将证书填写到可靠的根证发证机构。
配置Tomcat服务器
打开Tomcat根目录/conf/，找到Connectorport="8443"修改如下：
SSLEnabled='true'maxThreads='150'scheme='https'
secure='true'clientAuth='true'sslProtocol='TLS'
keystoreFile='D:\\\\\\home\\\\\\'keystorePass=''
truststoreFile='D:\\\\\\home\\\\\\'truststorePass=''/>
（tomcat与生成的服务端证书名称一致)
clientAuth:默认设置是否双向验证false，设置为true代表双向验证
keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:验证客户端证书的根证，这个例子是服务器证书

truststorePass:根证书密码
输入浏览器：弹出选择客户端证书界面，点击确定tomcat主页和地址栏后面会有锁图标，说明会话已经通过了HTTPS双向验证，会话过程中传输的信息已经通过SSL信息加密。

二、

如何在应用服务器中配置证书？

1.1
配置服务器证书的第一步：执行开始à程序à管理工具àInternet打开服务管理器。二、如何在应用服务器中配置证书？1.1
配置服务器证书的第一步：执行开始à程序à管理工具àInternet服务管理器，打开服务管理器。第二步:右键单击需要使用。SSL协议的WEB在网站上，选择属性Web站点选项视图中填写SSL端口为：443。(也可根据需要修改端口)如图第三步:选择目录安全选项，第四步:选择服务器证书，单击下一步设置IIS服务器证书导游，第五步:选择创建新证书用这个申请到CA签发服务器证书。注意在CA证书申请信息必须与此处填写的证书申请信息相同。第六步：证书颁发后，再次打开导游。现在里面的选项不一样了。跟着导游进口证书。每一步导游都有详细的说明，这里就不赘述了。第七步：现在，您的服务器已经有了自己的证书，我们可以开始配置SSL选项。在安全通信视图下的目录安全选项中选择选项。第八步如图所示：申请安全通道（SSL）项，已建立SSL渠道，在客户证书项下，可以选择验证客户证书的具体方式。忽视客户证书不需要验证客户证书。接收客户证书是用证书验证有证书的客户，没有证书的客户可以通过其他方式验证。申请客户证书只与有证书的客户沟通。我们可以根据需要进行选择。双向验证要求选择申请客户证书。第九步：在服务端导入CA根证书在IIS双击打开服务器CA的根证书（必须是签发IIS服务器证书CA）。CA根证可以从CA网站下载单击安装证书，安装证书指南单击下一步选择证书存储区域，选择所有证书进入以下存储区域，单击浏览选择存储区域对话框，选择显示物理存储区域，选择可靠的根证书颁发机构->单击确定本地计算机。显示我们刚刚选择的路径，单击下一步，显示我们刚刚设置的单击完成按钮，导入CA完成证书。第十步：取消IIS对CRL公安机关对列表信息进行校准PKI/PMI在系统中，在应用程序中验证证书的有效性。故需要取消IIS自身对CRL的检验。进入控制台C：\\Inetpub\\AdminScripts目录(此目录已安装IIS自动生成)执行以下命令，取消IIS对CRL的校验：cscript
setw3svc/certcheckmode1以下是对服务器生成证书的分析，感谢您花时间阅读本网站的内容，别忘了在这个网站上找到更多关于服务器相关证书的信息。