本文章中所有文件夾以及文件名請根據實際情況,注意:.cer文件和.crt文件是一樣的注意:以下步驟主要是為了完成.jks(keystore文件),因此在服務器操作和在本地操作是一樣的,最終復制到服務器上即可。本地操作注意要安裝Java的環境,找到Java路徑下的
keytool工具。(若是OsX系統可以直接運行keytool命令) 生成keytool -genkey
-alias server -keyalg RSA -keysize 2048 -keystore C:keystore.jks
-storepass password -keypass password
注意:除了“該單位的雙字母國家/地區代碼是什么?”填寫大寫的CN,其他都填域名(圖片上的域名地址要改成您自己的域名)
以下命令中的路徑以您的實際路徑為準!生成CSRkeytool -certreq -alias
server -sigalg SHA1withRSA -file C:req.csr -keystore C:keystore.jks
-keypass password -storepass password
生成后在提交CSR文件內容(也就是certreq.csr的內容)。完成證書申請后再進入下面步驟。
導入中級證書(3個文件,下載自訂單頁面的ca.crt,用記事本打開每一段—–begin—–
…..—–end—–
保存為一個文件,共有3個文件,分別保存為1.crt,2.crt,3.crt)keytool -import
-alias intermediate1 -keystore C:keystore.jks -trustcacerts -storepass
password -file C:1.crt
操作過程中如果提示“如果提示 認證已存在與CA
keystore整個系統中您人想要把他添加到自己的keystore嗎?“輸入Y即可 keytool
-import -alias intermediate2 -keystore C:keystore.jks -trustcacerts
-storepass password -file C:2.crtkeytool -import -alias intermediate3
-keystore C:keystore.jks -trustcacerts -storepass password -file
C:3.crt導入服務器證書(域名.crt文件)keytool -import -alias server
-keystore C:keystore.jks -trustcacerts -storepass password -file
C:4.crt 查看keytool -list -keystore C:keystore.jks -storepass