SSL双向认证证书制作过程流程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSL双向认证证书制作流程
——含单向SSL
一、证书制作:
1
2
3
4
5
6
L:城市或地区名称,如:[Beijing]
ST:州或省份名称,如:[Beijing]
C:单位的两字母国家代码,如:[CN]
7
只有客户端密钥库文件还不行,还需要一个证书文件。
毕竟证书文件才是直接提供给外界的公钥凭证,因此需要将客户端密钥库文件中的公钥导入到某个证书文件中。
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -rfc -file client.cer
-storepass 123456
8
keytool -import -v -file client.cer -keystore server.jks -storepass 123456
9
keytool -list -v -keystore server.jks -storepass 123456
说明:验证步骤8的公钥是否导出成功。
二、证书导入:
1、导入客户端密钥(库):
a)
b)点击证书按钮,显示如下:
c)
d)
注意:选择文件时,必须确认文件格式为:
e)点击下一步,并在密码处键入,创建[客户端密钥(库)]时所键入的密码,这里是
f)
选择[将所有的证书放入下列存储(P)]为:个人,然后点击下一步,显示如下:g)
单击确定,自此[客户端密钥(库)]导入浏览器的操作完成。
2、导入服务器密钥(库)受信任的根证书:
a)对于IE浏览器,选择Internet选项,则显示如下:
b)点击证书按钮,显示如下:
c)点击导入,显示如下:
d)点击下一步,显示如下:
e)选择要导入的文件,这里我们选择步骤5导出的server.cer证书,单击下一步显示
如下:
f)选择奖所有的证书放入下列存储:收信人的根证书颁发机构,点击下一步,显示如
下:
g)单击完成,显示如下:
h)由于我们是一个自签名证书,所以windows会给出上面的安全提示,选择“是”,
显示如下:
单击确定,自此[服务器密钥(库)受信任的根证书]导入浏览器的操作完成。
三、服务器配置SSL:
说明,服务器配置SSL因应用服务器不同,其配置方法也不一样,这里仅以tomcat6为例:
1、配置双向SSL:
a)将服务器密钥(库)文件放置在[%TOMCATE_HOME%/onf]下:
b)修改配置文件[%TOMCA TE_HOME%/onf/server.xml]具体配置如下:
2、配置单向SSL:
a)修改配置文件[%TOMCA TE_HOME%/onf/server.xml]具体配置如下:
b)单向证书制作过程描述:
四、补充:
对于证书的安装,在实际使用中一般可以提供一个连接允许用户下载证书。
如下图红框所示:。