0
我從來沒有做過https到目前爲止,但試圖抓住它。我知道如何執行自我認證的自簽名證書,因爲瀏覽器會立即啓動警告。 「因爲我誠實,所以不能相信我。」如何與CA連接簽署SSL證書?
從SO帖子我明白,Tomcat或任何其他服務器環境負責配置。所有清楚和好。
令人困惑的是這些證書在未自簽名時如何簽名。換句話說,我如何將密鑰庫指向CA提供者。
我下面的指南:
的問題是,我不知道會發生什麼我買證書從約1小時後我需要將我的密鑰庫指向哪個文件,或者我是否遠程導入密鑰庫本身?
對於自簽署的,我們做的事: 「 生成一個密鑰存儲文件(自我認證) 密鑰庫文件是將存儲所必需的證書的細節,使該協議保護,對做到這一點,我們的一個「將使用爲JDK 1.6的一部分提供的密鑰工具,下面應該創建密鑰庫: -
從你的Java安裝目錄%JAVA_HOME%/ bin中
- 密鑰工具-genkey -alias EMC -keypass密碼 - 密鑰庫emc_tomcat.bin -storepass密碼「
這意味着對於未自簽名的細節必須來自CA提供者嗎?所以需要添加一些東西(網址路徑?)?或者客戶有責任確認我的證書是否有效......那麼如何將我的證書鏈接到我購買的證書。我完全困惑。
改寫其他方式:如何從官方CA提供商安裝CA?
或者我告訴完整的垃圾和丟失一些基本的東西。 :-)
我很抱歉,如果有重複,我已經花了相當多的時間研究SO和閱讀維基百科文章,但內部機制對新手用戶來說非常困難。我已經爲時間短的人標出了大膽的實際問題。謝謝。
通常,當您從可信CA購買證書時,他們通常會爲您提供如何安裝證書的幫助。它會自動「指向」CA--該信息包含在證書中。例如見http://www.digicert.com/ssl-certificate-installation.htm – Floris