云盾证书服务中的证书是pem格式,如何在iis和tomcat等web服务中使用
思韵闪耀
2018-04-12
0次
云盾证书服务中的证书是pem格式,如何在iis和tomcat等web服务中使用
有两个方法:
1.是沃通论坛中看到的
https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
这个也是百度搜索到的证书格式转换最常用的方法
2. 第二种, 有网站提供证书格式转换工具 (真是帮了我等小白用户大忙了)
https://www.trustasia.com/tools/cert-converter.htm
但是如果在意证书安全的。。。。 还是不要省事儿了 用第一ge 方法吧。
为防止连接失效,复制文章过来
######################################################################
主要介绍4中常规服务器(Nginx/Apache/IIS/Tomcat)。
一:获取证书文件:
首先如果您是自己生成csr,可以使用以下命令将你的私钥先解密,回车后输入私钥密码即可。
openssl rsa -in encrypt.key(原始key) -out 订单号.key(解密后的key)
复制代码
在阿里云平台下载证书文件,登录到阿里云的管理控制台,产品与服务-->云盾-->数据安全-->证书服务,点击下载,会得到一张“订单号.pem”+"订单号.key"的证书文件。
二:证书安装:
1、 Nginx 服务器
Nginx证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Nginx%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
配置文件调用参考如下:
ssl_certificate 订单号.pem;
ssl_certificate_key 订单号.key;
2、 Apache服务器
Apache证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Apache%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
apache中需要使用到3个证书文件,公钥,私钥,证书链。
私钥就是解压出来的“订单号.key”文件。
公钥和证书链接通过以下方式获取。
[size=; font-size: 11pt,11pt]用写字板,[size=; font-size: 11pt,11pt]notepad++[size=; font-size: 11pt,11pt]等软件打开“订单号[size=; font-size: 11pt,11pt].pem[size=; font-size: 11pt,11pt]”文件里面有[size=; font-size: 11pt,11pt]3[size=; font-size: 11pt,11pt]段
[size=; font-size: 11pt,11pt]-----BEGINCERTIFICATE-----
[size=; font-size: 11pt,11pt]……
-----END CERTIFICATE-----
将第一段内容粘贴到新建的文本文件中,并重命令为 public.pem
将后面两段的内容粘贴到新建的文本文件中,注意删除中间的空行,重命名chain.pem。
[size=; font-size: 11pt,11pt]-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件调用参考如下:
SSLCertificateFile public.pem
SSLCertificateKeyFile 订单号.key
SSLCertificateChainFile chain.pem
3、 IIS服务器
IIS服务器证书部署使用pfx格式证书,有两种方式生成
1、通过以下命令生成(需要安装openssl):
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
获取pfx证书后,参考IIS证书部署指南,参考以下链接:
IIS6:
http://www.wosign.com/Docdownload/IIS6.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
IIS7&8:
http://www.wosign.com/Docdownload/IIS8.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
4、 Tomcat服务器
Tomcat证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/TomcatSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
tomcat服务器证书部署使用jks格式证书,转换过程如下。
(1)使用openssl将key和pem文件合成pfx格式文件。
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
(2)使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。
keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入一次pfx证书密码,然后输入两次要设置的jks证书密码,并牢记此证书密码。
有两个方法:
1.是沃通论坛中看到的
https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
这个也是百度搜索到的证书格式转换最常用的方法
2. 第二种, 有网站提供证书格式转换工具 (真是帮了我等小白用户大忙了)
https://www.trustasia.com/tools/cert-converter.htm
但是如果在意证书安全的。。。。 还是不要省事儿了 用第一ge 方法吧。
为防止连接失效,复制文章过来
######################################################################
主要介绍4中常规服务器(Nginx/Apache/IIS/Tomcat)。
一:获取证书文件:
首先如果您是自己生成csr,可以使用以下命令将你的私钥先解密,回车后输入私钥密码即可。
openssl rsa -in encrypt.key(原始key) -out 订单号.key(解密后的key)
复制代码
在阿里云平台下载证书文件,登录到阿里云的管理控制台,产品与服务-->云盾-->数据安全-->证书服务,点击下载,会得到一张“订单号.pem”+"订单号.key"的证书文件。
二:证书安装:
1、 Nginx 服务器
Nginx证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Nginx%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
配置文件调用参考如下:
ssl_certificate 订单号.pem;
ssl_certificate_key 订单号.key;
2、 Apache服务器
Apache证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Apache%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
apache中需要使用到3个证书文件,公钥,私钥,证书链。
私钥就是解压出来的“订单号.key”文件。
公钥和证书链接通过以下方式获取。
[size=; font-size: 11pt,11pt]用写字板,[size=; font-size: 11pt,11pt]notepad++[size=; font-size: 11pt,11pt]等软件打开“订单号[size=; font-size: 11pt,11pt].pem[size=; font-size: 11pt,11pt]”文件里面有[size=; font-size: 11pt,11pt]3[size=; font-size: 11pt,11pt]段
[size=; font-size: 11pt,11pt]-----BEGINCERTIFICATE-----
[size=; font-size: 11pt,11pt]……
-----END CERTIFICATE-----
将第一段内容粘贴到新建的文本文件中,并重命令为 public.pem
将后面两段的内容粘贴到新建的文本文件中,注意删除中间的空行,重命名chain.pem。
[size=; font-size: 11pt,11pt]-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件调用参考如下:
SSLCertificateFile public.pem
SSLCertificateKeyFile 订单号.key
SSLCertificateChainFile chain.pem
3、 IIS服务器
IIS服务器证书部署使用pfx格式证书,有两种方式生成
1、通过以下命令生成(需要安装openssl):
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
获取pfx证书后,参考IIS证书部署指南,参考以下链接:
IIS6:
http://www.wosign.com/Docdownload/IIS6.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
IIS7&8:
http://www.wosign.com/Docdownload/IIS8.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
4、 Tomcat服务器
Tomcat证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/TomcatSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
tomcat服务器证书部署使用jks格式证书,转换过程如下。
(1)使用openssl将key和pem文件合成pfx格式文件。
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
(2)使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。
keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入一次pfx证书密码,然后输入两次要设置的jks证书密码,并牢记此证书密码。
【版权声明】
本站部分内容来源于互联网,本站不拥有所有权,不承担相关法律责任。如果发现本站有侵权的内容,欢迎发送邮件至masing@13sy.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
相关内容
热门资讯
windosw2008服务器....
方案一: windows 2008 R2 意外断电重启进入修复模式 现在出现一个问题,就是当机房停电...
此工作站和主域间的信任关系失败...
原因: 域控服务器没有客户端 的主机名(可能删除了,或重装系统后没添加到域控) 处理: 在域控上确认...
尝试解析加入域中域控制器的DN...
尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中DNS名称的D...
在DNS中新增_ldap._t...
加入 Active Directory 域的 DNS 要求Active Directory 使用域名...
客户端不能加入域解决方法
客户端不能加入域解决方法 加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且...
AD辅域控制器升级为主域控制器
环境介绍 Active Directory域控制器已经搭建好主域控和辅域控,主域控故障,手动升级辅域...
AD常用操作:批量更改域用户属...
这次使用的是dsquery 和dsmod 命令结合使用 dsquery还有其他不同的用处,可以参考帮...
windows2008R2更改...
网上有使用IIS管理器修改IIS端口的方法,但不适用于windows2008R2系统IIS管理器。本...
Windows Server ...
Windows Server Active Directory 证书服务(AD CS)安装与部署指南...
net use命令详解及实例/...
netuse命令详解及实例/删除已有的连接 WINDOWS2003(或其他的windows服务器)在...