创建自签名证书以用于SSL的步骤

1、HUAWI创建自签名证书以用于 SSL 勺步骤一、创建Keystore1、假设在控制台我们进入的目录是DB的temp,在命令行下输入如下：keytool-genkey-keyalgRSA-keysize2048-validity3650-keystorekeystore.cer-storepasskeystore-password说明：1)-keyalg使用加密的算法，这里是RSA2)-alias密钥的别名3)-keystore密钥保存在当前temp目录下4)-storepass存取密码，这里设置为keystore-password,这个密码提供系统从keystore.cer文件中将信息取出5

2、)-validity该密钥的有效期为180天(默认为90天)2、回车执行命令，提示输入需要认证的基本信息您的名字与姓氏是什么？Unknown：59您的组织单位名称是什么？Unknown：huawei您的组织名称是什么？Unknown：huawei您所在的城市或区域名称是什么？Unknown：shenzhen您所在的州或省份名称是什么？Unknown：guangdong该单位的两字母国家代码是什么Unknown：zh_cnCN=59,OU=huawei,O=huawei,L=shenzhen,ST=guangdong,C=zh_cn正确吗？否:yH

3、UAWI输入的主密码（如果和keystore密码相同，按回车）注意：根据提示逐个填写上面的信息，注意，这里的“您的名字与姓氏是什么”必须是站点的完整域名或者ip地址4、输入的主密码，按默认和keystore密码相同，直接回车退出并生成证书，在丽的temp目录即可找到一个key.store证书文件。5.验证生成的keystore,输入如下命令:keytool-list-keystorekeystore.cer-storepasskeystore-password注意：-storepass的密码需要跟创建的keystore保持一致结果如下:Keystore类型1：JKSKeystore用褫者:SU

4、N您的keg&to共包含1揄入揄入irnju-J,2010-10-14,PriuateKeifEntry,认证指坟,C8：85：CD：79：C6：26：AA：6C：2F：AD：11：F4：28：E5：2C：E8二、创建自签名的证书基于第上面的keystore.cer创建一个自签名的证书，步骤如下：1、在命令行输入命令如下：keytool-selfcert-keystorekeystore.cer-storepasskeystore-password注意：下面几个参数须跟上面创建的Keystore保持一致1. -alias别名2. -keystore证书文件名3. -storepass密码2、再

5、次验证生成的keystore,输入如下命令：keytool-list-keystorekeystore.cer-storepasskeystore-password注意：-storepass的密码需要跟创建的keystore保持一致结果如下：Kejrstore类型；JKSKeystore$祟供者；SUN郎的Keystore包含1输入uiA,2010-10-14,PriuateKeyEntrv,认证指纹,A9；33：Gl：BD：3B：ftB：24；&0：D7：7C：7B：?E：8A：BA：DE：564、导出cer证书,输入如下命令：keytool-export-keystorekeystore.

6、cer-filebmecert.cer-storepasskeystore-password结果如下：保存在文件巾的认证三、设置用于Https的证书路径1 .上传证书文件：1 .需要将产生的密钥keystore.cer拷贝至 U$JBOSS_HOME/server/default/conf/2 .需要将产生的证书文件 bmecert.cer 拷贝到$JBOSS_HOME/server/default/deploy/smap.ear/default.war/ssl2.打开$BMP_HOME/jboss/server/default/deploy/jbossweb-tomcat55.sar/ser

7、ver.xml修改如下节点配置：Connectoraddress=$jboss.bind.addressalgorithm=IbmX509clientAuth=falseemptySessionPath=truekeystoreFile=$jboss.server.home.dir/conf/keystore.cerkeystorePass=keystore-passwordmaxHttpHeaderSize=8192maxThreads=100port=$jboss.https.WebPortscheme=httpsHUAWIsecure=truesslProtocol=TLSstrateg

8、y=ms/需要修改配置的参数如下：l.keystoreFile:对应上传到$BMP_HOME/jboss/server/default/conf目录的keystore.cer证书2.keystorePass:keystore密码，即生成证书时storepass对应的密码四、安装信任证书1.对于IE浏览器，选择Internet选项，则显示如下:点击证书按钮，显示如下:HUAWI预期目的00：个人I其他人T中辐证书播发机构受信任的根证书颁发机构度信任的发行者、颁发给颁发者麓止日期友好名称216925466159lAddlrustExter.lACo.AmericaOnline.LJCertwnCA

9、木工=E3Public.LjCiass3FubLia-_C1ass3Public.1692E4B615SAddTruitExterna.Alibaba,comCorp.AmericaOnlineR.CertsCAClass3PublicP.Class3PublicP.ClaiE3PublicP.2011/1/12无2020/5/30USERTrs七2015/2/2C无2037/LAmericadull.2U2T/6/HCertmi2O23/B/2无2028/0/2VeriSignCla.2004/1/8VeriSign导入CO.|导出也）删除 H）证书的，页期目的了解证书的详细信息了解证书的详

10、细信息点击导入，显示如下:高级关闭（O欢迎使用证书导入向导要继续，清单击要继续，清单击“下一步下一步”。点击下一步，显示如下:证书号人向导证书号人向导要导入的文件要导入的文件指定要导入的文件。文件名CF）:立意：用不列格式可以在一个文件中存储一个以上证书:个人信息交换-FKCS#12（m.H直加密消息语法标：PKCS新证书PTB）Microsoft系列证书存情SST）了解证拉件格比的详细信息上一步此乒步值）习碍江书导人向导江书导人向导3证书信任列表和证书吊徜列书络看的全O颁五区系岩箱书护证嘱存由来保-1一步位一步位, ,下一步倒下一步倒取消浏览出选择要导入的文件名，这里我们选择前面导出的 bm

11、ecert.cer 证书，单击下一步显示如下:证书导入向导叵证书存储证书存储是保存证书的系统区域。Window可以自动选择证书存精，或者您可以为证剂指定一个位置口根据证书类型，自动选择证书存精00。将斫有的证书试人下列存储）证书存储;受信任的根证书颁发机构了解了解证书直证书直遗的更多信息遗的更多信息|上一8）下一伊。）螭选择将所有的证书放在受信任的根证书颁发结构，点击下一步，显示如下:单击“完成”后将导入证书。您司靛下列瞳置：|用户选定的证书存储受信任的根证书颁发机构内容证书文件名F：XslLm4crt2,上一步可完成峻单击完成，显示如下:安全性警告安全性警告怒即将从 T声称代表妇下的证书法发

12、机梅安装证书：WAAVWindov屿不能确认证书是否来自趣应诙与Vww.huaweixom联案,以确认证书来源.下数字将在此过程中期S有再助：指纹(shal)；30&O2FO3911CAAC3434414C077859A7687143F8咨工.0口如果讨此忸证书，Windows将刍动信任所肓此CA艘的证书，安装未经指纹确认的证书有安全风险$如果单击果”,则表示知道此风险。穹恿安装此证书吗？HUAWEI豆正在完成证书导入向导HUAWI由于我们是一个自签名证书，所以Windows会给出上面的安全提示，选择“是”，显示如下:证书预期目的信）：个人|其他人I年坦证书颁发机构受信任的根证书颁发机构受信任

13、的发行者关闭启动BMP艮务器，提交https请求，将不再出现下面的提示框：由此网站的安全证书有问题。此网站出具的安全证书不是由受信任的证书颁发机构颁发的.此网站出具的安全证书已过期或还未生效H此网站出具的安全证书是为其他网站地址颁发的.安全证书1司题可能显示试图欺骗您或截获您向服务器发送的数据.建议关闭此网页，升且不要继续浏览该网站.曾单击此处关闭该网页.修继续浏览此网站（不推荐）.更多信息颁发给_1692546&159jAddTmstExternalCARootfjAlibaba.CCKTICorporationRootCA颁发者59AddTrustExterna,.Allb&Corp.截止日期5*2011/1/122020/5/302016/2/20.AmericaOnline|CertmCATjJCla1出名3Public3Public导入CT）一