Le certificat dans le Service de certificat yundun est au format PEM. Comment l'utiliser dans les services Web tels que IIS et Tomcat

Alicloud Q & A 2022-01-15 03:00:25 阅读数:984

le certificat dans le service
Il y a deux façons:
1.C'est ce qu'on voit dans le Forum de Wharton  
https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
C'est aussi la méthode la plus courante de conversion de format de certificat que Baidu recherche


2. Deuxième type, Des outils de conversion de format de certificat sont disponibles sur le site Web (Ça m'a vraiment aidé à attendre le petit utilisateur blanc)


https://www.trustasia.com/tools/cert-converter.htm


Mais si vous vous souciez de la sécurité du certificat.... Ne t'inquiète pas  Avec le premierge Approche..


Pour éviter une défaillance de la connexion.
Copiez l'article.  


######################################################################
Introduction principale4Serveur régulier moyen(Nginx/Apache/IIS/Tomcat).
Un.:Obtenir un fichier de certificat:
Tout d'abord, si vous l'avez fait vous - mêmecsr,Vous pouvez d'abord déchiffrer votre clé privée en utilisant la commande suivante,Entrez le mot de passe de la clé privée après le retour.


  1. openssl rsa -in encrypt.key(Originalkey) -out No de commande.key(Décryptékey)
Copier le Code
In Alicloud Plate - forme télécharger le fichier de certificat , Connectez - vous à la console de gestion d'alicloud ,Produits et services-->Yundun-->Sécurité des données-->Services de certification,Cliquez pour télécharger, On va avoir un “No de commande.pem”+"No de commande.key"Fichier de certificat pour.
2.:Installation du certificat:
1、 Nginx Serveur
Nginx Guide de déploiement des certificats ,Voir le lien suivant:
http://www.wosign.com/Docdownload/Nginx%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
La référence de l'appel de profil est la suivante :


  1. ssl_certificate No de commande.pem;
  2. ssl_certificate_key No de commande.key;
Copier le Code
2、 ApacheServeur
Apache Guide de déploiement des certificats ,Voir le lien suivant:
http://www.wosign.com/Docdownload/Apache%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
apacheEst nécessaire pour3 Fichiers de certificats ,Clé publique,Clé privée,Chaîne de certificats.
La clé privée est extraite “No de commande.key”Documentation.
La clé publique et le lien de certificat sont obtenus par .
[size=; font-size: 11pt,11pt] Avec un bloc - Notes ,[size=; font-size: 11pt,11pt]notepad++[size=; font-size: 11pt,11pt] Attendez que le logiciel s'ouvre “No de commande[size=; font-size: 11pt,11pt].pem[size=; font-size: 11pt,11pt]”Il y a[size=; font-size: 11pt,11pt]3[size=; font-size: 11pt,11pt]Paragraphes
[size=; font-size: 11pt,11pt]-----BEGINCERTIFICATE-----
[size=; font-size: 11pt,11pt]……
-----END CERTIFICATE-----
Coller le contenu du premier paragraphe dans un nouveau fichier texte , L'ordre est public.pem
Collez le contenu des deux derniers paragraphes dans le nouveau fichier texte , Notez la suppression des lignes vides au milieu ,Renommerchain.pem.
[size=; font-size: 11pt,11pt]-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
La référence de l'appel de profil est la suivante :


  1. SSLCertificateFile public.pem
  2. SSLCertificateKeyFile No de commande.key
  3. SSLCertificateChainFile chain.pem
Copier le Code
3、 IISServeur
IIS Le déploiement du certificat du serveur utilise pfxCertificat de format, Il y a deux façons de générer
1、 Généré par la commande suivante (Installation requiseopenssl):


  1. Openssl pkcs12 -export -out name.pfx -in No de commande.pem -inkey No de commande.key
Copier le Code
Entrez après le retourpfx Mot de passe du certificat deux fois , N'oubliez pas votre mot de passe de certificat .
AccèspfxAprès le certificat,RÉFÉRENCESIIS Guide de déploiement des certificats ,Voir le lien suivant:
IIS6:
http://www.wosign.com/Docdownload/IIS6.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
IIS7&8:
http://www.wosign.com/Docdownload/IIS8.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
4、 TomcatServeur
Tomcat Guide de déploiement des certificats ,Voir le lien suivant:
http://www.wosign.com/Docdownload/TomcatSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
tomcat Le déploiement du certificat du serveur utilise jksCertificat de format,Le processus de conversion est le suivant:.
(1)UtiliseropensslOui.keyEtpemComposition du fichierpfxFichier format.


  1. Openssl pkcs12 -export -out name.pfx -in No de commande.pem -inkey No de commande.key
Copier le Code
Entrez après le retourpfx Mot de passe du certificat deux fois , N'oubliez pas votre mot de passe de certificat .
(2)Utiliserjava jdkOui.pfxCertificat de format converti enjksCertificat de format(windows Attention à l'environnement dans %JAVA_HOME%/jdk/binExécution dans le Répertoire).


  1. keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS
Copier le Code
Entrez une fois de retour pfxMot de passe du certificat, Puis entrez les deux paramètres secondaires jksMot de passe du certificat, Et gardez à l'esprit ce mot de passe de certificat .



版权声明:本文为[Alicloud Q & A]所创,转载请带上原文链接,感谢。 https://javamana.com/2022/01/202201061711022790.html