0

到目前为止,我从未做过 https,但试图掌握它。我了解如何进行自签名证书,这是我所理解的完全没有意义的,因为浏览器会立即发出警告。“因为我很诚实,所以不能说相信我。”

从 SO 帖子中,我了解到 Tomcat 或任何其他服务器环境负责配置。一切都很好。

令人困惑的是这些证书在非自签名时是如何签名的。换句话说,我如何将我的密钥库指向 CA 提供者。

我正在遵循指南:

http://consultingblogs.emc.com/richardtiffin/archive/2010/10/15/applying-ssl-to-a-spring-web-application-on-tomcat.aspx

问题是我不知道从 CA 购买证书后会发生什么。我是否获得了需要将密钥库指向的文件或远程导入密钥库本身?

对于自签名,我们这样做:“ 生成密钥库文件(自我认证) 密钥库文件将存储使协议安全所需的证书的详细信息,为此我们将使用作为一部分提供的密钥工具对于 JDK 1.6,以下内容应创建密钥库:-

从您的 Java 安装目录 %JAVA_HOME%/bin

  • keytool -genkey -alias emc -keypass 密码 -keystore emc_tomcat.bin -storepass 密码”

这意味着对于非自签名的详细信息必须来自 CA 提供商?所以需要在行中添加一些东西(URL 路径?)?或者验证我的证书是否有效是客户的责任......那么我如何将我的证书链接到我购买的证书。我完全糊涂了。

换种说法:如何从官方 CA 提供商处安装 CA?

或者我说的是完全的垃圾,并且遗漏了一些基本的东西。:-)

如果有重复我很抱歉,我花了很多时间研究 SO 和阅读维基百科文章,但内部机制对于新手用户来说非常困难。对于时间紧迫的人,我已将实际问题标记为粗体。谢谢。

4

1 回答 1

2

您要求的所有信息都可以由任何有信誉的(“受信任的”)CA 轻松提供。参见例如http://www.digicert.com/ssl-certificate-installation.htm

报价:

创建 CSR、购买证书并完成 SSL 证书验证和处理后,您就可以安装 SSL 证书了。

您的证书将通过电子邮件提供或可在您的 DigiCert 管理控制台中下载。SSL 证书是一个包含加密数据的文本文件,安装证书后您的服务器将使用该文件

并遵循Tomcat链接:

Tomcat SSL 安装可能有点棘手,但不要担心。我们知识渊博的支持人员熟悉 keytool 实用程序以及常见的 Tomcat 安装方法。我们很乐意帮助您生成证书签名请求(或 CSR),将证书安装到 Java 密钥库,并通过 Tomcat Admintool 实用程序或直接编辑 server.xml 配置文件来配置您的服务器以使用它。

似乎这回答了你所有的问题......“买它,你会看到它是多么容易”。

于 2013-06-28T04:20:15.873 回答