本文章中所有文件夹以及文件名请根据实际情况,注意:.cer文件和.crt文件是一样的注意:以下步骤主要是为了完成.jks(keystore文件),因此在服务器操作和在本地操作是一样的,最终复制到服务器上即可。本地操作注意要安装Java的环境,找到Java路径下的
keytool工具。(若是OsX系统可以直接运行keytool命令) 生成keytool -genkey
-alias server -keyalg RSA -keysize 2048 -keystore C:keystore.jks
-storepass password -keypass password
注意:除了“该单位的双字母国家/地区代码是什么?”填写大写的CN,其他都填域名(图片上的域名地址要改成您自己的域名)
以下命令中的路径以您的实际路径为准!生成CSRkeytool -certreq -alias
server -sigalg SHA1withRSA -file C:req.csr -keystore C:keystore.jks
-keypass password -storepass password
生成后在提交CSR文件内容(也就是certreq.csr的内容)。完成证书申请后再进入下面步骤。
导入中级证书(3个文件,下载自订单页面的ca.crt,用记事本打开每一段—–begin—–
…..—–end—–
保存为一个文件,共有3个文件,分别保存为1.crt,2.crt,3.crt)keytool -import
-alias intermediate1 -keystore C:keystore.jks -trustcacerts -storepass
password -file C:1.crt
操作过程中如果提示“如果提示 认证已存在与CA
keystore整个系统中您人想要把他添加到自己的keystore吗?“输入Y即可 keytool
-import -alias intermediate2 -keystore C:keystore.jks -trustcacerts
-storepass password -file C:2.crtkeytool -import -alias intermediate3
-keystore C:keystore.jks -trustcacerts -storepass password -file
C:3.crt导入服务器证书(域名.crt文件)keytool -import -alias server
-keystore C:keystore.jks -trustcacerts -storepass password -file
C:4.crt 查看keytool -list -keystore C:keystore.jks -storepass
