数字证书--网络因此更真实

2017-03-27

8101

SHECA 数字证书--网络因此更真实 WebSphere Application Server V6.1证书安装使用指南上海数字证书认证中心有限公司2009/01/05上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实 WebSphere Application Server V6.1

证书安装使用指南

上海数字证书认证中心有限公司

2009/01/05

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实文档说明：

本文档是BEA WebLogic Server9.2证书安装使用指南，主要描述如何在WebLogic 上产生密钥对，web 证书在线申请和如何将web 证书安装到WebLogic 服务器。

版本信息：

当前版本 3.0

版权信息：

SHECA 是上海数字证书认证中心有限公司的注册商标和缩写。

UCA 是上海数字证书认证中心有限公司研究开发的通用证书系统的商标和缩写。

本文的版权属于上海数字证书认证中心有限公司，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。

未经许可不得拷贝，影印。

技术支持中心

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

文档发行说明

当您阅读完本文档，您应该能解决如下问题：

1、 W EB 服务器证书的请求文件CSR 的产生；

2、 W EB 服务器证书的在线申请；

3、 W EB 服务器证书的安装； 4、 W EB 服务器SSL 安全配置；

5、 W EB 服务器证书的导出（备份）和导入（恢复）；

6、 S SL 双向认证的配置；

7、使您的系统信任SHECA 根证书；

文档书写环境说明：

为了测试基于WebSphere WEB 服务的SSL 双向认证，本文档采用了最新的WebSphere Application Server V6.1 WEB服务。以下是本文档的具体试验环境：

WEB 服务器：Windows 2003 Enterprise Server English Edition WebSphere

Application Server V6.1

客户端：Windows XP Professional English Version Service Pack 3

注：本文档并不包含IBM http server的服务器证书配置说明

安装环境：

Web 服务器，本文以windows 操作系统为例。系统正确安装JDK1.4以上版本和IBM WEBSphere Application server6.1版本软件。

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

通过KEYTOOL 工具为服务器申请证书：

本文采用标准的Java keytool方式，并基于标准的Java keystore方式为WEB 服务器提供Private key、Identity Cert和Trusted Cert存储。

（注：本文档在命令行模式下执行的命令运行路径均需要定位于keytool.exe 所在的路径，请遵照执行，以免差错）

1、产生密钥对：

在windows 操作系统上打开“命令提示符”窗口，在命令行模式下运行以下命令以产生密钥既jks 文件。

例：

.keytool -genkey -keyalg rsa -keysize 1024 -alias test -keypass 123456

-keystore testkeystore.jks -storepass 123456

此时系统会提示您输入你的信息，请确保以下内容和您提交到上海CA 的内容一致，以保证服务器证书的签发。

Common Name（服务器域名或者IP ）

Organization name （组织名或公司名）

Organization unit name （组织单位名或部门名）

City or location name（城市或区域名）

State or province name （省份或者州名）

Country name （国家名的两位编码，中国为“CN ”）

2、产生证书请求（CSR ）：

再运行，例：

.keytool -certreq -alias test -keystore testkeystore.jks -file server.csr

-storepass 123456

产生证书请求文件“server.csr ”；

3、申请服务器证书：

将“server.csr ”文件提交SHECA ，CA 处理完毕申请，用户下载证书，证书可以使用PEM 格式；

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

申请服务器证书：

第一步：登陆，点击证书申请立即申请安全站点证书，请点击>>；

在方框里输入从SHECA 证书受理点获取的密码信封序列号和信封密码

(注:由于申请的是WEB 服务器证书, 所以设定的私钥密码不起作用)

第二步：完成输入后，进入下一个页面, 此时选择勾选“高级选项”，并选择“用户自上送P10证书请求”并在最底部的输入框内贴入证书请求中去除

BEGIN 以及END 的部分内容，如下图所示

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

第三步：请耐心等待证书签发

. 第四步：请选择证书保存的路径，如需保存为PEM 格式，则勾选”PEM”，并点击保存证书。

第五步：申请完证书之后，将证书文件复制到keytool.exe 工具以及

testkeystore.jks 文件所在的目录下. 。有必要说明的是，以上各种文件可以是PEM 或DER 格式。

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

服务器证书导入：

1、导入根证书UCA Root：

将CertChain.SPC 文件打开，选中UCA Root这张证书右键选择“打开”

在详细信息的标签栏中选择“复制到文件”

将此证书保存为文件root.cer ，并放置于keytool.exe 同一目录下，运行以下命令导入根证书：

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

.keytool -import -trustcacerts -alias root -file root.cer -storepass 123456

-keystore testkeystore.jks

2、导入中级证书SHECA

按照步骤一，同样的将CertChain.SPC 文件当中的SHECA 证书导出为

sheca.cer ，并放置于keytool.exe 目录下，运行以下命令以导入中级证书： .keytool -import -trustcacerts -alias sheca -file sheca.cer -storepass 123456 -keystore testkeystore.jks

3、导入服务器证书：

将得到的服务器证书UserCert.der 放入keytool.exe 所在的文件夹中, 并继续在命令行模式中执行以下命令导入服务器证书到testkeystore.jks 中.

.keytool -import -trustcacerts -alias test -keystore testkeystore.jks -file

UserCert.der -storepass 123456

(注:此时会提示认证回复已安装在keystore 中)

4、证书查看：

使用以下命令查看证书是否正确导入：

.keytool -list -v -keystore testkeystore.jks -storepass 123456

(如能查询到三张证书且形成完整的证书链路则为正确导入)

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

配置WEBSPHERE APPLICATION SERVER6.1

访问，输入用户名和密码（软件概要文件配置时设置的。）

然后登录控制台页面，选中左边菜单中“安全性”→“SSL 证书和密钥管理”→选中列表中的“密钥库和证书”，点击打开，选择新建密钥库，设置证书。

上海数字证书认证中心有限公司

SHECA 数字证书--网络因此更真实

密钥库和证书配置完成之后选择“SSL 设置”，如图：

根据实际情况设置使用的密钥库和信任库。

确认应用的配置，然后保存主配置。

上海数字证书认证中心有限公司

相关推荐