第1章:準備工作
IP地址:外網服務器的IP(如X.X.47.xx) 作用:1)解析域名 2)部署Tomcat7
域 名:將域名(如samuscasting.cn)解析、映射到外網IP。(注:1-記住購買域名所使用的郵箱,原因:認證機構對域名做CA證書時會驗證域名
所有權 2-外網服務器、域 名我是在阿里雲上購買,域 名還需要備案-很麻煩)
域 名:將域名(如samuscasting.cn)解析、映射到外網IP。(注:1-記住購買域名所使用的郵箱,原因:認證機構對域名做CA證書時會驗證域名
所有權 2-外網服務器、域 名我是在阿里雲上購買,域 名還需要備案-很麻煩)
startcomtool.exe:startcomtool工具可在StartSSL官網上下載,作用:將指定的域名生成ssl.key和ssl.csr文件,製作域名CA證書時需要使用。
JDK1.6+:JDK keytools證書工具將CA認證機構(如StartCom CA)根證書和中級證書導入到jks文件中,在配置Tomcat7 Https時需要使用。
![]()
第2章:申請免費ssl證書(startssl)
2.1:打開官網 https://startssl.com
2.2:點擊Sign-up,進入註冊頁面,一定要使用購買域名時的郵箱(如[email protected])進行註冊,登錄。
輸入密碼 提交 會提示下載,注意密碼一定要記得(例如startssl123456)
![]()
2.3 登錄
![]()
![]()
2 由startcomtool 將指定的域名生成ssl.key和ssl.csr 2個文件。
3 ssl_decrypted.key文件,即ssl.key的解密文件,生成方法見第4章-1解密密鑰
第4章:配置tomcat證書,Https 訪問![]()
3,生成jks文件(tomcat配置需要)![]()
6,Tomcat Https 訪問
安裝域名證書(如2_samuscasting.cn.crt和根證書root.crt)後,訪問Tomcat![]()
有什麼問題請指出,大家一起討論~
第2章:申請免費ssl證書(startssl)
2.1:打開官網 https://startssl.com
2.2:點擊Sign-up,進入註冊頁面,一定要使用購買域名時的郵箱(如[email protected])進行註冊,登錄。
輸入密碼 提交 會提示下載,注意密碼一定要記得(例如startssl123456)
2.3 登錄
點擊Log in---->One Time Password Login,輸入註冊時郵箱
[email protected]和
Enter the One Time Password(郵箱會接收)
2.4 進入後的主面面板如下圖:單擊here
![]()
![]()
![]()
Enter the One Time Password(郵箱會接收)
2.4 進入後的主面面板如下圖:單擊here
單擊Email S/MIME certificate
Please enter your Email details ,按Validated Email(s) 提示輸入郵箱,
Please submit your Certificate Signing Request (CSR):選擇Generated by Myself (.cer PEM format certificate),CSR 信息來源於
StartComTool.exe,打開StartComTool.exe,依次點擊圖中按鈕和輸入相關信息,最後點擊'Generate CRS' 和 'Check CSR',它會提示你
選擇對應的磁盤(如D:\startssl44\)和文件名(如ssl),存儲Private key 和 CSR File。
StartComTool.exe,打開StartComTool.exe,依次點擊圖中按鈕和輸入相關信息,最後點擊'Generate CRS' 和 'Check CSR',它會提示你
選擇對應的磁盤(如D:\startssl44\)和文件名(如ssl),存儲Private key 和 CSR File。
點擊 'Check CSR' 如果提示‘Check CSR Successfully’ ,點擊 Copy按鈕 完成 右上角 ‘CSR Content(PEM Format):’ 框裏內容的拷貝;
將拷貝內容粘貼到 Please submit your Certificate Signing Request (CSR):空白框內,然後提交。
2.5 提交後,StartSSL免費SSL證書已經簽發完成。
2.6 Domain Validations
點擊:Validations Wizard --- Select Validation ----Domain Validation (for SSL certificate),提交-----輸入域名“samuscasting.cn” ,
選擇對應的Verification Email郵箱,填寫其它信息後點擊‘Validations’,完成Domain Validations。
第3章:ssl證書相關文件彙總【8個】
1 點擊 SSL/TLS Server ---- 域名(如:samuscasting.cn),下載 SSL證書相關文件(可解壓 OtherServer下的三個文件[root.crt根證
書,1_Intermediate.crt中級別證書,2_samuscasting.cn.crt域名 證書]
選擇對應的Verification Email郵箱,填寫其它信息後點擊‘Validations’,完成Domain Validations。
第3章:ssl證書相關文件彙總【8個】
1 點擊 SSL/TLS Server ---- 域名(如:samuscasting.cn),下載 SSL證書相關文件(可解壓 OtherServer下的三個文件[root.crt根證
書,1_Intermediate.crt中級別證書,2_samuscasting.cn.crt域名 證書]
2 由startcomtool 將指定的域名生成ssl.key和ssl.csr 2個文件。
3 ssl_decrypted.key文件,即ssl.key的解密文件,生成方法見第4章-1解密密鑰
5 chbkeystore.jks 文件,配置Tomcat7 Https時需要使用jks文件,生成方法見第4章-3、4兩步
第4章:配置tomcat證書,Https 訪問
1,解密密鑰
登錄StartSSL網頁:點擊 Tool Box - Decrypt Private Key,生成的內容拷貝到新創建的文件文件ssl_decrypted.key內
![]()
2 生成Create PKCS#12 (PFX) File![]()
登錄StartSSL網頁:點擊 Tool Box - Decrypt Private Key,生成的內容拷貝到新創建的文件文件ssl_decrypted.key內
2 生成Create PKCS#12 (PFX) File
點擊 Tool Box -
Create PKCS#12 (PFX) File,
提交後 成功的話可以下載.p12文件(所謂的PKCS12)
3,生成jks文件(tomcat配置需要)
keytool.exe -importkeystore -deststorepass mypwd(即:startssl123456) -destkeystore chbkeystore.jks
-srckeystore xxxxx.p12 -srcstoretype PKCS12 -srcstorepass mypwd(即:startssl123456)
最終得到 chbkeystore.jks
-srckeystore xxxxx.p12 -srcstoretype PKCS12 -srcstorepass mypwd(即:startssl123456)
最終得到 chbkeystore.jks
4,將根證書和1級證書導入到jks文件
導入根證書(在startssl下載的證書OtherServer目錄中的 root.crt)
keytool -import -alias startsslca -file OtherServer\root.crt -keystore chbkeystore.jks
導入1級證書 (在startssl下載的證書OtherServer目錄中的1_Intermediate.crt文件)
keytool -import -alias startsslca2 -file OtherServer\1_Intermediate.crt -keystore chbkeystore.jks
5,配置Tomcat
修改Tomcat目錄下confg目錄中的server.xml文件。 主要加keystoreFile(文件路徑) 和keystorePass(密碼) 屬性
6,Tomcat Https 訪問
安裝域名證書(如2_samuscasting.cn.crt和根證書root.crt)後,訪問Tomcat
有什麼問題請指出,大家一起討論~
