到目前为止,我从未做过https,但试图抓住它。我理解如何做自签名证书,这是我所理解的完全没有意义的,因为浏览器会立即启动警告。 “因为我诚实,所以不能相信我。”
从SO帖子中我了解Tomcat或任何其他服务器环境负责配置。一切都很清楚。
混淆是这些证书在未签名时如何签名。换句话说,我如何将我的密钥库指向CA提供商。
我正在关注指南:
问题是我不知道从CA购买证书后会发生什么。我是否需要将我的密钥库指向的文件或我远程导入密钥库本身?
对于自签名我们做: “ 生成密钥库文件(自我认证) 密钥库文件是存储使协议安全所必需的证书的详细信息的文件,为此我们将使用作为JDK 1.6的一部分提供的keytool,以下应创建密钥库: -
从Java安装目录%JAVA_HOME%/ bin
这意味着,如果没有自签名,详细信息必须来自CA提供商?那么需要在行中添加一些东西(URL路径?)?或者客户有责任验证我的证书是否有效......然后我如何将证书链接到我购买的证书。我完全糊涂了。
改写其他方式:如何从官方CA提供商安装CA?
或者我告诉完全垃圾并遗漏一些基本的东西。 : - )
道歉,如果有重复,我花了很多时间研究SO和阅读维基百科文章,但内部机制对于新手用户来说非常困难。我已经为人们缩短了实际问题的时间。感谢。
答案 0 :(得分:2)
您要求的所有信息均由任何信誉良好(“可信赖”)的CA提供。请参阅示例http://www.digicert.com/ssl-certificate-installation.htm
引用:
创建CSR后,购买证书和SSL 证书验证和处理完成后,您就可以了 安装您的SSL证书。
您的证书将通过电子邮件提供或可用于 在DigiCert管理控制台中下载。 SSL证书是一个 带有加密数据的文本文件,服务器将使用该文件 证书已安装
关注Tomcat链接:
Tomcat SSL安装可能有点棘手,但不要担心。我们的 知识渊博的支持人员熟悉keytool实用程序 以及常见的Tomcat安装方法。我们很乐意 帮助您生成证书签名请求(或CSR),安装 证书到您的Java密钥库,并配置您的服务器 通过Tomcat Admintool实用程序或编辑它来使用它 server.xml配置文件直接。
似乎这回答了你所有的问题......“买它,你会看到它有多容易”。