云盾证书服务中的证书是pem格式,如何在iis和tomcat等web服务中使用-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

云盾证书服务中的证书是pem格式,如何在iis和tomcat等web服务中使用

云飒 2016-09-26 12:29:48 8465
有两个方法:
1.是沃通论坛中看到的  
https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
这个也是百度搜索到的证书格式转换最常用的方法


2. 第二种, 有网站提供证书格式转换工具 (真是帮了我等小白用户大忙了)


https://www.trustasia.com/tools/cert-converter.htm


但是如果在意证书安全的。。。。 还是不要省事儿了  用第一ge 方法吧。


为防止连接失效。
复制文章过来  


######################################################################
主要介绍4中常规服务器(Nginx/Apache/IIS/Tomcat)。
一:获取证书文件:
首先如果您是自己生成csr,可以使用以下命令将你的私钥先解密,回车后输入私钥密码即可。


  1. openssl rsa -in encrypt.key(原始key) -out 订单号.key(解密后的key)
复制代码
阿里云平台下载证书文件,登录到阿里云的管理控制台,产品与服务-->云盾-->数据安全-->证书服务,点击下载,会得到一张“订单号.pem”+"订单号.key"的证书文件。
二:证书安装:
1、 Nginx 服务器
Nginx证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Nginx%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
配置文件调用参考如下:


  1. ssl_certificate 订单号.pem;
  2. ssl_certificate_key 订单号.key;
复制代码
2、 Apache服务器
Apache证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/Apache%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
apache中需要使用到3个证书文件,公钥,私钥,证书链。
私钥就是解压出来的“订单号.key”文件。
公钥和证书链接通过以下方式获取。
[size=; font-size: 11pt,11pt]用写字板,[size=; font-size: 11pt,11pt]notepad++[size=; font-size: 11pt,11pt]等软件打开“订单号[size=; font-size: 11pt,11pt].pem[size=; font-size: 11pt,11pt]”文件里面有[size=; font-size: 11pt,11pt]3[size=; font-size: 11pt,11pt]段
[size=; font-size: 11pt,11pt]-----BEGINCERTIFICATE-----
[size=; font-size: 11pt,11pt]……
-----END CERTIFICATE-----
将第一段内容粘贴到新建的文本文件中,并重命令为 public.pem
将后面两段的内容粘贴到新建的文本文件中,注意删除中间的空行,重命名chain.pem。
[size=; font-size: 11pt,11pt]-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件调用参考如下:


  1. SSLCertificateFile public.pem
  2. SSLCertificateKeyFile 订单号.key
  3. SSLCertificateChainFile chain.pem
复制代码
3、 IIS服务器
IIS服务器证书部署使用pfx格式证书,有两种方式生成
1、通过以下命令生成(需要安装openssl):


  1. Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
复制代码
回车后输入pfx证书的密码两次,请牢记您的证书密码。
获取pfx证书后,参考IIS证书部署指南,参考以下链接:
IIS6:
http://www.wosign.com/Docdownload/IIS6.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
IIS7&8:
http://www.wosign.com/Docdownload/IIS8.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
4、 Tomcat服务器
Tomcat证书部署指南,请参考以下链接:
http://www.wosign.com/Docdownload/TomcatSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
tomcat服务器证书部署使用jks格式证书,转换过程如下。
(1)使用openssl将key和pem文件合成pfx格式文件。


  1. Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key
复制代码
回车后输入pfx证书的密码两次,请牢记您的证书密码。
(2)使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。


  1. keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
复制代码
回车后输入一次pfx证书密码, 然后输入两次要设置的jks证书密码,并牢记此证书密码。


安全 Java 应用服务中间件 Apache 数据安全/隐私保护 nginx Windows
分享到
取消 提交回答
全部回答(0)
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题