CA证书申请流程

原创
2017/03/04 19:00
阅读数 576

1.首先生成自己的keystore,我们这里以jks为例

keytool -genkey -alias tomcat -keyalg RSA -keystore www.keystore

注意:生成证书的时候提示输入 firstname and lastname时请输入你的域名

2.导出CSR文件

keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore www.keystore

然后提交你的certreq.csr到第三方CA签发机构

如下列机构

http://www.verisign.com/support/install/intermediate.html
http://www.trustcenter.de/certservices/cacerts/en/en.htm#server
http://www.thawte.com/certs/trustmap.htm

3.之后,他们会给你一个Chain Certificate,下载下来,然后进行如下操作

将证书Chain Certificate导入keystore

keytool -import -alias root -keystore  www.keystore  -trustcacerts -file <下载下来的chain certifcate名称>

4.导出crt证书

keytool -import -alias tomcat -keystore www.keystore
    -file www.crt

然后进行证书部署。

 

当然,某些机构更便捷,只要你填写必要的信息,过段时间,他们会把导入了证书的keystore和crt发送给你。

 

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
1 收藏
0
分享
返回顶部
顶部