云盾证书服务中的证书是pem格式,如何在iis和tomcat等web服务中使用
有两个方法:
1.是沃通论坛中看到的
https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
这个也是百度搜索到的证书格式转换最常用的方法
2. 第二种, 有网站提供证书格式转换工具 (真是帮了我等小白用户大忙了)
https://www.trustasia.com/tools/cert-converter.htm
但是如果在意证书安全的。。。。 还是不要省事儿了 用第一ge 方法吧。
为防止连接失效,复制文章过来
######################################################################
主要介绍4中常规服务器(Nginx/Apache/IIS/Tomcat)。
一:获取证书文件:
首先如果您是自己生成csr,可以使用以下命令将你的私钥先解密,回车后输入私钥密码即可。
openssl rsa -in encrypt.key(原始key) -out 订单号.key(解密后的key)
复制代码
在阿里云平台下载证书文件,登录到阿里云的管理控制台,产品与服务-->云盾-->数据安全-->证书服务,点击下载,会得到一张“订单号.pem”+"订单号.key"的证书文件。
二:证书安装:
1、 Nginx 服务器
Nginx证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Nginx%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
配置文件调用参考如下:
ssl_certificate 订单号.pem;
ssl_certificate_key 订单号.key;
2、 Apache服务器
Apache证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Apache%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
apache中需要使用到3个证书文件,公钥,私钥,证书链。
私钥就是解压出来的“订单号.key”文件。
公钥和证书链接通过以下方式获取。
[size=; font-size: 11pt,11pt]用写字板,[size=; font-size: 11pt,11pt]notepad++[size=; font-size: 11pt,11pt]等软件打开“订单号[size=; font-size: 11pt,11pt].pem[size=; font-size: 11pt,11pt]”文件里面有[size=; font-size: 11pt,11pt]3[size=; font-size: 11pt,11pt]段
[size=; font-size: 11pt,11pt]-----BEGINCERTIFICATE-----
[size=; font-size: 11pt,11pt]……
-----END CERTIFICATE-----
将第一段内容粘贴到新建的文本文件中,并重命令为 public.pem
将后面两段的内容粘贴到新建的文本文件中,注意删除中间的空行,重命名chain.pem。
[size=; font-size: 11pt,11pt]-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件调用参考如下:
SSLCertificateFile public.pem
SSLCertificateKeyFile 订单号.key
SSLCertificateChainFile chain.pem
3、 IIS服务器
IIS服务器证书部署使用pfx格式证书,有两种方式生成
1、通过以下命令生成(需要安装openssl):
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
获取pfx证书后,参考IIS证书部署指南,参考以下链接:
IIS6:
http://www.wosign.com/Docdownload/IIS6.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
IIS7&8:
http://www.wosign.com/Docdownload/IIS8.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
4、 Tomcat服务器
Tomcat证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/TomcatSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
tomcat服务器证书部署使用jks格式证书,转换过程如下。
(1)使用openssl将key和pem文件合成pfx格式文件。
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
回车后输入pfx证书的密码两次,请牢记您的证书密码。
(2)使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。
keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入一次pfx证书密码,然后输入两次要设置的jks证书密码,并牢记此证书密码。