如何与CA连接以签署ssl证书?

时间:2013-06-28 04:11:26

标签: java spring tomcat ssl

到目前为止,我从未做过https,但试图抓住它。我理解如何做自签名证书,这是我所理解的完全没有意义的,因为浏览器会立即启动警告。 “因为我诚实,所以不能相信我。”

从SO帖子中我了解Tomcat或任何其他服务器环境负责配置。一切都很清楚。

混淆是这些证书在未签名时如何签名。换句话说,我如何将我的密钥库指向CA提供商。

我正在关注指南:

http://consultingblogs.emc.com/richardtiffin/archive/2010/10/15/applying-ssl-to-a-spring-web-application-on-tomcat.aspx

问题是我不知道从CA购买证书后会发生什么。我是否需要将我的密钥库指向的文件或我远程导入密钥库本身?

对于自签名我们做: “ 生成密钥库文件(自我认证) 密钥库文件是存储使协议安全所必需的证书的详细信息的文件,为此我们将使用作为JDK 1.6的一部分提供的keytool,以下应创建密钥库: -

从Java安装目录%JAVA_HOME%/ bin

  • keytool -genkey -alias emc -keypass password -keystore emc_tomcat.bin -storepass password“

这意味着,如果没有自签名,详细信息必须来自CA提供商?那么需要在行中添加一些东西(URL路径?)?或者客户有责任验证我的证书是否有效......然后我如何将证书链接到我购买的证书。我完全糊涂了。

改写其他方式:如何从官方CA提供商安装CA?

或者我告诉完全垃圾并遗漏一些基本的东西。 : - )

道歉,如果有重复,我花了很多时间研究SO和阅读维基百科文章,但内部机制对于新手用户来说非常困难。我已经为人们缩短了实际问题的时间。感谢。

1 个答案:

答案 0 :(得分:2)

您要求的所有信息均由任何信誉良好(“可信赖”)的CA提供。请参阅示例http://www.digicert.com/ssl-certificate-installation.htm

引用:

  

创建CSR后,购买证书和SSL   证书验证和处理完成后,您就可以了   安装您的SSL证书。

     

您的证书将通过电子邮件提供或可用于   在DigiCert管理控制台中下载。 SSL证书是一个   带有加密数据的文本文件,服务器将使用该文件   证书已安装

关注Tomcat链接:

  

Tomcat SSL安装可能有点棘手,但不要担心。我们的   知识渊博的支持人员熟悉keytool实用程序   以及常见的Tomcat安装方法。我们很乐意   帮助您生成证书签名请求(或CSR),安装   证书到您的Java密钥库,并配置您的服务器   通过Tomcat Admintool实用程序或编辑它来使用它   server.xml配置文件直接。

似乎这回答了你所有的问题......“买它,你会看到它有多容易”。