久久青草国产成人成人片_风流少妇按摩来高潮_亚洲欧美日韩成人高清在线一区_久久久久久伊人高潮影院_国产一区二区三区精华液_亚洲第一天堂无码专区_精品国产第一国产综合精品_欧美综合自拍亚洲综合图片区

Tomcat CSR生成 以及相關(guān)操作

本文章中所有文件夾以及文件名請(qǐng)根據(jù)實(shí)際情況，注意：.cer文件和.crt文件是一樣的
注意：以下步驟主要是為了完成.jks（keystore文件），因此在服務(wù)器操作和在本地操作是一樣的，最終復(fù)制到服務(wù)器上即可。
本地操作注意要安裝Java的環(huán)境，找到Java路徑下的 keytool工具。（若是OsX系統(tǒng)可以直接運(yùn)行keytool命令） 

生成

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass password -keypass password

 
注意：除了“該單位的雙字母國家/地區(qū)代碼是什么?”填寫大寫的CN，其他都填域名(圖片上的域名地址要改成你自己的域名噢） 

以下命令中的路徑以您的實(shí)際路徑為準(zhǔn)！

生成CSR

keytool -certreq -alias server -sigalg SHA1withRSA -file C:\req.csr -keystore C:\keystore.jks -keypass password -storepass password 


生成后在提交CSR文件內(nèi)容（也就是certreq.csr的內(nèi)容）。完成證書申請(qǐng)后再進(jìn)入下面步驟。 

導(dǎo)入中級(jí)證書(3個(gè)文件，下載自訂單頁面的ca.crt，用記事本打開每一段-----begin----- .....-----end----- 保存為一個(gè)文件，共有3個(gè)文件，分別保存為1.crt,2.crt,3.crt)

keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\1.crt
操作過程中如果提示“如果提示 認(rèn)證已存在與CA keystore整個(gè)系統(tǒng)中您人想要把他添加到自己的keystore嗎？“輸入Y即可 

keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\2.crt

keytool -import -alias intermediate3 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\3.crt

導(dǎo)入服務(wù)器證書（域名.crt文件）

keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\4.crt 


查看

keytool -list -keystore C:\keystore.jks -storepass password

完成后，可以開始配置服務(wù)器SSL相關(guān)參數(shù)了