雲盾證書服務中的證書是pem格式,如何在iis和tomcat等web服務中使用

阿裏雲問答 2022-01-15 03:00:23 阅读数:727

pem 格式 何在 iis tomcat
有兩個方法:
1.是沃通論壇中看到的  
https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
這個也是百度搜索到的證書格式轉換最常用的方法


2. 第二種, 有網站提供證書格式轉換工具 (真是幫了我等小白用戶大忙了)


https://www.trustasia.com/tools/cert-converter.htm


但是如果在意證書安全的。。。。 還是不要省事兒了  用第一ge 方法吧。


為防止連接失效。
複制文章過來  


######################################################################
主要介紹4中常規服務器(Nginx/Apache/IIS/Tomcat)。
一:獲取證書文件:
首先如果您是自己生成csr,可以使用以下命令將你的私鑰先解密,回車後輸入私鑰密碼即可。


  1. openssl rsa -in encrypt.key(原始key) -out 訂單號.key(解密後的key)
複制代碼
阿裏雲平臺下載證書文件,登錄到阿裏雲的管理控制臺,產品與服務-->雲盾-->數據安全-->證書服務,點擊下載,會得到一張“訂單號.pem”+"訂單號.key"的證書文件。
二:證書安裝:
1、 Nginx 服務器
Nginx證書部署指南,請參考以下鏈接:
http://www.wosign.com/Docdownload/Nginx%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
配置文件調用參考如下:


  1. ssl_certificate 訂單號.pem;
  2. ssl_certificate_key 訂單號.key;
複制代碼
2、 Apache服務器
Apache證書部署指南,請參考以下鏈接:
http://www.wosign.com/Docdownload/Apache%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
apache中需要使用到3個證書文件,公鑰,私鑰,證書鏈。
私鑰就是解壓出來的“訂單號.key”文件。
公鑰和證書鏈接通過以下方式獲取。
[size=; font-size: 11pt,11pt]用寫字板,[size=; font-size: 11pt,11pt]notepad++[size=; font-size: 11pt,11pt]等軟件打開“訂單號[size=; font-size: 11pt,11pt].pem[size=; font-size: 11pt,11pt]”文件裏面有[size=; font-size: 11pt,11pt]3[size=; font-size: 11pt,11pt]段
[size=; font-size: 11pt,11pt]-----BEGINCERTIFICATE-----
[size=; font-size: 11pt,11pt]……
-----END CERTIFICATE-----
將第一段內容粘貼到新建的文本文件中,並重命令為 public.pem
將後面兩段的內容粘貼到新建的文本文件中,注意删除中間的空行,重命名chain.pem。
[size=; font-size: 11pt,11pt]-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件調用參考如下:


  1. SSLCertificateFile public.pem
  2. SSLCertificateKeyFile 訂單號.key
  3. SSLCertificateChainFile chain.pem
複制代碼
3、 IIS服務器
IIS服務器證書部署使用pfx格式證書,有兩種方式生成
1、通過以下命令生成(需要安裝openssl):


  1. Openssl pkcs12 -export -out name.pfx -in 訂單號.pem -inkey 訂單號.key
複制代碼
回車後輸入pfx證書的密碼兩次,請牢記您的證書密碼。
獲取pfx證書後,參考IIS證書部署指南,參考以下鏈接:
IIS6:
http://www.wosign.com/Docdownload/IIS6.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
IIS7&8:
http://www.wosign.com/Docdownload/IIS8.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
4、 Tomcat服務器
Tomcat證書部署指南,請參考以下鏈接:
http://www.wosign.com/Docdownload/TomcatSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
tomcat服務器證書部署使用jks格式證書,轉換過程如下。
(1)使用openssl將key和pem文件合成pfx格式文件。


  1. Openssl pkcs12 -export -out name.pfx -in 訂單號.pem -inkey 訂單號.key
複制代碼
回車後輸入pfx證書的密碼兩次,請牢記您的證書密碼。
(2)使用java jdk將pfx格式證書轉換為jks格式證書(windows環境注意在%JAVA_HOME%/jdk/bin目錄下執行)。


  1. keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
複制代碼
回車後輸入一次pfx證書密碼, 然後輸入兩次要設置的jks證書密碼,並牢記此證書密碼。



版权声明:本文为[阿裏雲問答]所创,转载请带上原文链接,感谢。 https://javamana.com/2022/01/202201061711022790.html