2009年12月16日
---------------------------------------------
昨晚终于将SSO的2010年的数字证书替换上去了。
现在我们的很多系统的证书都是自己制作的,访问的时候浏览器会发出警告,只要用户确认浏览后是可以正常使用系统的。
但是SSO系统有点特殊的,所有使用sso的系统都需要在java代码层和sso进行https的交互,所以如果不使用正规的CA证书的话,就会需要在别的系统的keystore中导入我们的证书,会很麻烦的,所以sso就一直在使用VeriSign的数字证书,每年大概7-8k
下面主要讲解下申请数字证书的过程吧。
1.对公司信息进行认证核实
我们是向"北京天威诚信电子商务服务有限公司"购买的,
首先需要填写几张申请的表格,
还需要给他们传真本公司的最新年检过的营业执照。
如果使用者的公司名称和域名所有者的名称不一致的话,还需要域名的所有者进行回复邮件(还写了一封英文的邮件给那个人,可惜他没有收到VeriSign发的确认信)。
所以后来采取第二套方案,就是域名使用授权信,需要本公司另一名证书员工的签字,来担保。
2.给对方发送csr文件
首先你需要正确的安装好JDK
然后通过如下的命令生成一个RSA的密钥对
keytool -genkey -alias tom_server -keyalg RSA -keysize 1024
-keystore keystore.jks
-genkey[产生密钥对]
-alias[密钥对别名]
-keyalg[密钥算法参数]
-keysize[密钥位数]
-keystore[密钥存储文件路径]
[注]:-alias 后的 tom_server 是密钥对的名字,可替换为自己需要的名字;
这个时候需要你输入密码和一些信息(全英文数字填写)
其中包括
CN通用名 填写你所申请的域名(不需要带https之类的)
组织:公司全称
组织单元:部门名称
城市
省份
国家代号:CN
这样之后就会产生一个keystore.jks的文件,文件中保存了一个RSA的密钥对
生成 CSR
输入 keytool -certreq -alias tom_server -sigalg MD5withRSA -file
server.csr -keypass password -keystore keystore.jks -storepass
password
-certreq[产生待签名证书]
-alias[证书别名]
-sigalg[证书算法参数]
-file[产生文件输出路径]
-keypass[密钥保护密码]
-keystore[存储文件路径]
-storepass[存储密码]
keypass和storepass最好一样都为你刚刚生成密钥对时设置的密码。
好了这个时候你把csr文件发送给对方。
3.收到证书已经更新证书
对方会邮件的方式将证书内容发你,如果直接是文本 你需要将文本拷贝到记事本中保存成cer文件。
这个时候我们需要导入两个证书,一个是他们给我们发的证书,
另一个是他们自己公司的证书
导入服务器证书
输入:keytool -import -v -trustcacerts -storepass password -alias
tom_server -file server.cer -keystore keystore.jks
[注] 此时的"password"为生成证书时输入密码,-alias 为服务器证书的别名
导入中级 CA 根证书
输入:keytool -import -v -trustcacerts -storepass password
-alias my-ca-root -file intermediate.cer -keystore keystore.jks
-import[导入命令]
-v -trustcacerts[导入信任证书]
-storepass[存储密码]
-alias[证书别名]
-file[证书文件路径]
-keystore[导入文件路径]
分享到:
相关推荐
本书提出了高度实用的密码构建块,可用于设计保护隐私的电子通信和交易系统。
pki classic
http://www.microsoft.com/downloads/details.aspx?familyid=E4F9B573-66D7-4DDA-95D5-26C7D0F6C652&displaylang=zh-cn
vs2017数字证书certificates安装
Magisk模块:Move_Certificates-v1.9 下载以后在Magisk中选择本地安装,重启模拟器即可。
ca-certificates-uniontech_1.0.6-1_all
问题描述: linux下dotnet build 时候出现 .1.201/NuGet.targets(124,5): error : Unable to load the service index for source ...解决: /etc/pki/tls/certs/ 下面少了证书 ca-certificates.crt
Python 3.7 Https 安全证书 用于urllib的urlopen。下载运行即可。
在安装VS2017离线安装包时,可能会出现由于签名文件缺失,导致安装时提示程序清单验证失败问题,现在我把三个签名文件和程序都传上来,就可以正常安装了。 注意,在安装之前,要把证书双击导入成功后,再运行离线...
ubuntu本地apt方式安装ca-certificates和gnupg,此为arm架构的。 1、把对应的deb文件放到容器中,docker cp xxx 2、apt-get install ./*.deb -y
在Magisk内安装该模块后,可以实现用户证书自动导入系统证书(需要重启手机)。
使用Qt C++的WebEngineView需要用MSVC的编译器,5.13.0版本需要2017_64bit版本,下载VS2017_Comminuty安装却总是出现`安装程序清单签名验证失败` 下载后解压直接双击无脑安装就可以
安装stm32cubeide出错,可用这个 先安装ca-certificates-java.deb 在安装stm32cubeide即可 在deepinv20测试通过
Certificates
certificates
ubuntu18.04对应ca-certificates包。apt update报错Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate ...
of managing keys and creating and distributing digital certificates takes place. Standards have been published for many of the PKI requirements, but questions still remain about the compatibility and ...
ubuntu18.04.2, https认证失败安装文件