全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

SSL证书安装配置指南(Websphere)

一、生产证书请求
1. 生成keystore文件
生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录,运行keytool命令(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)。
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password

SSL证书安装配置指南(Websphere)-1
以上命令中,server为私钥别名(-alias),生成的keystore.jks文件默认放在D盘根目录下。
2. 生成证书请求文件(CSR)
keytool -certreq -alias server -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\keystore.jks -keypass password -storepass password
请备份密钥库文件keystore.jks,并稍后提交证书请求文件certreq.csr,等待证书签发。密钥库文件keystore.jks丢失将导致证书不可用。
注:如SSL证书已签发,不需要再次生成CSR,开始参考第二步安装证书即可。
二、 导入服务器证书
1. 获取服务器证书
将证书签发邮件中“以下是您的服务器证书”代码从BEGIN到 END结束的服务器证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件
2. 获取CA证书
将证书签发邮件中的“以下是您的中级CA证书”部分里的第一段CA证书的内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中,保存并修改文件扩展名为ca.cer文件。
3. 查看keystore文件内容
进入JDK安装目录下的bin目录,运行keytool命令查询keystore文件信息。
keytool -list -keystore D:\keystore.jks -storepass password

SSL证书安装配置指南(Websphere)-2
查询到PrivateKeyEntry(或KeyEntry)属性的私钥别名(alias)为server,在稍后导入服务器证书时需要用到(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)。
注意,导入证书时,一定要使用生成证书请求文件时生成的keystore.jks文件。keystore.jks文件丢失或生成新的keystore.jks文件,都将无法正确导入您的服务器证书。
4. 导入证书
导入中级CA证书(必须优先导入中级证书,否则会触发证书链不完整错误)
keytool -import -alias ca -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca.cer -noprompt

SSL证书安装配置指南(Websphere)-3
导入服务器证书
keytool -import -alias server -keystore D:\keystore.jks -trustcacerts -storepass password -keypass password -file D:\server.cer

SSL证书安装配置指南(Websphere)-4
导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。
三、 安装服务器证书
1. 导入keysotre密钥库
登陆Websphere控制台
选择“安全性”=“SSL证书和密钥管理”=“密钥库和证书”

SSL证书安装配置指南(Websphere)-5
选择“新建”

SSL证书安装配置指南(Websphere)-6
创建新密钥库,并录入密钥哭自定义名称,keystore.jks文件路径和密码,类型选择JKS。

SSL证书安装配置指南(Websphere)-7
2. 修改SSL配置
回到“SSL证书和密钥管理”,选择“SSL配置”

SSL证书安装配置指南(Websphere)-8
选择“新建”

SSL证书安装配置指南(Websphere)-9
为新建的SSL通道创建名称、指定密钥库及缺省证书别名(keystore.jks文件的alias别名)

SSL证书安装配置指南(Websphere)-10
保存后,选择“保真质量(QoP)设置”

SSL证书安装配置指南(Websphere)-11
配置访问规则,及协议版本和加密传输属性。在这里,可设置是否要求双向认证。

SSL证书安装配置指南(Websphere)-12
回到“应用程序服务器”下,您的应用

SSL证书安装配置指南(Websphere)-13
找到该应用下的“通信”=“端口”

SSL证书安装配置指南(Websphere)-14
点击默认端口9443的“查看关联传输”

SSL证书安装配置指南(Websphere)-15
点击进入默认关联传输链

SSL证书安装配置指南(Websphere)-16
点选“SSL入站通道(SSL_2)”

SSL证书安装配置指南(Websphere)-17
选择创建的SSL配置名称

SSL证书安装配置指南(Websphere)-18
保存到主配置,并退出

SSL证书安装配置指南(Websphere)-19
3. 访问测试
重启应用或重启Websphere,访问https://youdomain:port/youapp/,测试证书的安装。
四、 服务器证书的备份及恢复
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。
2. 服务器证书的恢复
请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置,恢复服务器证书的应用。

证书品牌

DigiCert

Globalsign

Geotrust

vTrus

Entrust

Thawte

证书类型

OV SSL证书

EV SSL证书

DV SSL证书

单域名SSL证书

通配符SSL证书

多域名SSL证书

普通代码签名证书

EV代码签名证书

相关文章

近期文章

服务与支持

SSL证书配置指南

代码签名证书配置指南

知识中心

常见问题

天威诚信数字签名证书和SSL证书价格是多少
扫一扫微信咨询

数字证书品牌

数字证书类型

服务与支持

  • 135-2060-6004
  • 010-59944080-876
  • 135-2060-6004
  • 1078920792
  • sui_xiaoyu@itrus.com.cn
  • 北京市海淀区上地八街7号院4号楼4层

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信数字签名证书和SSL证书价格是多少