到目前为止,我从未做过https,但我正在努力掌握它。我知道如何做自签名证书,这是完全没有意义的,因为浏览器会立即发出警告。"因为我是诚实的,所以不能说相信我。"
从SO的帖子中,我了解到Tomcat或任何其他服务器环境负责配置。一切顺利。
令人困惑的是,这些证书在没有自签名的情况下是如何签名的。换句话说,如何将密钥库指向CA提供者
我遵循指南:
http://consultingblogs.emc.com/richardtiffin/archive/2010/10/15/applying-ssl-to-a-spring-web-application-on-tomcat.aspx
问题是,我不知道从CA购买证书后会发生什么。我是得到一个需要将密钥库指向的文件,还是远程导入密钥库本身
对于自签名,我们会:"生成密钥库文件(自我认证)密钥库文件将存储使协议安全所需的证书的详细信息,为此,我们将使用JDK1.6中提供的密钥工具,下面应该创建密钥库:-
从Java安装目录%Java_HOME%/bin
- keytool-genkey-alias emc-keypass password-keystore emc_tomcat.bin-storepass password"
这意味着对于非自签名的详细信息必须来自CA提供商?所以需要在行中添加一些内容(URL路径?)?还是由客户负责验证我的证书是否有效。。。那么我该如何将我的证书与我购买的证书联系起来。我完全糊涂了
换句话说:如何从官方CA提供商安装CA
或者我说的完全是垃圾,错过了一些基本的东西。:-)
如果有重复,我很抱歉,我花了很多时间研究SO和阅读维基百科文章,但内部机制对新手用户来说非常困难。我把时间紧迫的人的实际问题用粗体标记了出来。谢谢
您要求的所有信息都是由任何信誉良好("可信")的CA提供的http://www.digicert.com/ssl-certificate-installation.htm
报价:
创建CSR后,购买证书和SSL证书验证和处理完成,您可以安装SSL证书。
您的证书将通过电子邮件提供,或可用于在您的DigiCert管理控制台中下载。SSL证书是包含加密数据的文本文件,您的服务器将在证书已安装
下面是Tomcat链接:
Tomcat SSL安装可能有点棘手,但不要担心。我们的知识渊博的支持人员熟悉keytool实用程序以及常见的Tomcat安装方法。我们很乐意帮助您生成证书签名请求(或CSR),安装将证书添加到Java密钥库,并将服务器配置为通过Tomcat Admintool实用程序或编辑server.xml配置文件。
这似乎回答了你所有的问题。。。"买了它,你就会发现它有多容易"。