tomcat配置https协议 tomcat配置ssl证书ip访问( 三 ) _证书

-dname 证书主题信息，其中CN为服务器域名（www.csdn.net）或IP地址(192.168.1.111),OU为部门信息，O为单位信息，L为地市信息，ST为省，C为国家（通常为“CN”）
-keystore为指定证书库存放文件
2. 生成向CA证书服务器申请证书的文件
keytool -certreq -keyalg RSA -sigalg SHA256withRSA -alias server -file d:server.csr -keystore d:keystore.jks -storepass password -ext san=dns:www.csdn.net
说明：
-certreq声称申请证书文件
-keyalg 指定加密方式
-alias 证书库的别名这里必须与上一步中建立的正数据名字相同
-file 指定生成的文件文件名称以及路径
-keystore 指定证书库
-ext 证书扩展信息，在此填写证书备用名称，可多个域名或IP地址，用逗号隔开
（如：san=dns:www.csdn.net,dns:mp.csdn.net,ip:192.168.1.111，Chrome浏览器如不填会提示警告信息)
3. 向CA申请证书
生成申请证书成功，这时候在jdk/bin目录下存在两个文件keystore.jks和server.csr，keystore.jks为刚才生成的证书库文件，server.csr为向CA认证中心申请证书的申请文件，如果向第三方CA认证中心申请证书，直接提交server.csr文件即可，但目前使用我们自己搭建的CA服务器，而windows提供的注册证书颁发服务没有提供提交文件的入口，故此：使用UE或者editPlus等工具打开server.csr文件，将文件中的内容复制出来（仅仅—–BEGIN NEW CERTIFICATE REQUEST—–和—–END NEW CERTIFICATE REQUEST—–之间的内容），然后打开浏览器，输入链接地址：http://localhost/certsrv/ 打开CA服务器的申请界面，点击“申请证书”–》“高级证书申请”
点击“使用ba

tomcat配置https协议 tomcat配置ssl证书ip访问( 三 )

猜你喜欢