开发者社区> 单红宇> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

StartSSL 免费证书申请步骤以及Tomcat和Apache下的安装

简介:
+关注继续查看
StartSSL 免费证书申请步骤
1、客户端认证申请

StartSSL用户认证使用的是Https客户端证书认证而非用户名/密码认证。因此第一步是申请StartSSL客户端证书。

(整个申请过程可参考链接:http://jeeker.net/article/apply-ssl-certificat-for-domain-from-startssl/

 

1)  填写申请单,首页-sign up free 。注意邮箱必须真实,电话,地址等看上去像私人的而非公司的,必须使用英文填写。

2)  到邮箱接收邮件,填写认证码。

3)  等待审核,一般6小时内会审核完毕。到邮箱接收邮件,收到邮件后要在24小时内申请客户端证书。

4)  申请客户端证书。申请成功后,注意备份证书,在IE 选项—内容—证书—个人—导出窗口中。

 

 

在申请时需要注意的几个问题:

1)  StartSSL针对的是私人注册,而非组织认证,因此填写的地址信息,电话信息等应该是个人的。假的也要看起来像。

2)  StartSSL填写的都是英文信息,不要使用中文填写。

3)  收到邮件后,写入验证码,下一步,要注意时间限制,StartSSL用6个小时来完成申请审核。然后发送审核邮件到你的邮箱。此时,给你的申请客户端证书验证码只有24小时的时间有效性。也就是要在24小时内完成客户端申请。


2、域名认证申请。

1)进入Control Panel(可能需要点击Authenticate并使用上一步生成的证书才能看到图示的页面),选择Validations Wizard,类型选择Domain Name Validation。

2)输入域名。

3)选择一个有效的邮箱接收验证码,可以使用域名WHOIS中的邮箱或默认网站管理者邮箱(没有带域名的邮箱可选择使用网易免费企业邮等服务)。

4)收到邮件后,输入邮件中的验证码。

5)域名所有者验证成功。

 

在申请时需要注意的几个问题:

1)  域名是主域名。

2)  邮箱必须可用,并且应该随时接收。


3、SSL证书申请

1.选择Certificates Wizard进入SSL证书生成向导,证书目标选择Web Server SSL/TLS Certificate

2.输入10-32位密码生成秘钥。必须记住密码,不要忘记。

3.备份秘钥,将文本框内的内容保存成一个文本文件,如ssl.key。使用ansi方式保存。

4.选择上一步验证了的域名。

5.添加子域名。

6.确认域名子域名信息,准备生成证书。

7.备份生成的证书,将文本框内容保存成一个文本文件,如ssl.crt。使用ansi方式保存。在下面intermediate链接中下载中间证书sub.class1.server.ca.pem。 root证书ca.pem也要下载。

 

申请完成,下面是安装步骤。

 

第四步为apache的安装,必须解密私钥。

 

 


5、tomcat下的安装。

将StartSSL生成的证书应用到tomcat下很复杂,参考这篇文章(https://adaptivekanban.com/blog/2012/07/how-to-use-startssl-certificates-with-apache-tomcat/),或者我下面的说明都可以。

 


1)解密秘钥

 

在使用证书证书之前还需要对生成的秘钥解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的内容另存为文件,如ssl_decrypted.key。

 


2)创建pkcs12文件。

使用StartSSL的ToolBox --Create PKCS#12 (PFX) File .

其中Private Key:为解密的密钥文件。获取的文件名存为out.p12 .

 

 


3)利用pkcs文件生成keystore文件

利用java利用的keytool工具,在java安装目录中的bin目录下。

 

keytool.exe -importkeystore -deststorepass  changeit -destkeystore mykeystore.jks -srckeystore out.p12 -srcstoretype PKCS12 -srcstorepass changeit

 


4)导入StartSSL的ca证书以及1级中级服务器CA

StartSSL的ca证书在第三步的第7小步中已经下载。或者到StartSSL的ToolBox-- StartCom CA Certificates-- StarCom Root CA (PEM Encoded) 下载这个证书。

1级中级服务器在第三步的第7小步中已经下载。或者到StartSSL的ToolBox-- StartCom CA Certificates-- Class 1 Intermediate Server CA 下载这个证书

 

keytool.exe -import -alias startsslca -file ca.pem -keystore mykeystore.jks ;

keytool.exe -import -alias startsslca2 -file sub.class1.server.ca.pem -keystore mykeystore.jks ;

 


5)配置Tomcat

修改Tomcat目录下confg目录中的server.xml文件。放开一下内容

 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="D:\\apache-tomcat-7.0.16-account\\mykeystore.jks" keystorePass="changeit "/>

 

 

这样启动是一般会报apr错误。

一般的处理方法是修改server.xml文件,屏蔽掉

 

<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->    

 

想要更多解决方法的可以参考这篇文章(http://lixor.iteye.com/blog/1532655

 

正常就可以启动ssl了。

 


6、Apache下的安装

参考这篇文章(http://blog.mowd.tw/index.php?pl=950

 

如果使用的是加密的ssl.key 则每次启动apache时都要输入密码。(未测试)

 

在httpd.conf 中增加一下内容:注意ssl.key 是解密的。

 SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
SSLCertificateChainFile /etc/pki/tls/sub.class1.server.ca.pem
SSLCACertificateFile /etc/pki/tls/ca.pem




转载自:http://fengfan.blog.163.com/blog/static/13478622013713114942896/


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
tomcat证书配置
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\
2986 0
tomcat 基于apr配置https
首先 安装 openssl :yum install openssl 第一步:生成证书 1)创建保存证书的目录:mkdir -p /usr/local/ssl 2) 生成证书:  首先,进入你想创建证书和私钥的目录,例如: # cd /usr/local/ssl 创建服务器私钥,命令会让你输入一个口令: # openssl genrs
1922 0
nginx 上配置 https,及分发tomcat
首先 安装 openssl :yum install openssl 1:: 证书 1)创建保存证书的目录:mkdir -p /usr/local/ssl 2) 生成证书:  首先,进入你想创建证书和私钥的目录,例如: # cd /usr/local/ssl 创建服务器私钥,命令会让你输入一个口令: # openssl genrsa -des3
2050 0
tomcat 配置https 访
1.安装前准备 准备tomcat压缩包 jdk 压缩包 2.安装jdk (1)解压即可 (2)用文本编辑器打开/etc/profile  ·在profile文件末尾加入:  export JAVA_HOME=/usr/share/jdk1.6.0_14 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HO
1634 0
一台电脑上同启动两个Tomcat的方式,windows/Linux配置。
 安装两个jdk,一个JDK路径在:C:\ProgramFiles (x86)\Java\jdk1.7.0_25,另外一个JDK的路径在E:\UCMSServer\j2sdk 在环境变量里并设置JAVA_HOME为:E:\UCMSServer\j2sdk 复制两个Tomcat,分别命名成:tomcat-61111和 tomcat-62222,如下所示: 进入tomcat-6111
1163 0
+关注
单红宇
软件从业者,爱好技术。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《Apache Flink-重新定义计算》PDF下载
立即下载
《Apache RocketMQ 源码解析》
立即下载
《Apache Flink-实时即未来》PDF下载
立即下载