提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐

前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但是浏览器总会提示不安全,对用户不太友好,在这里介绍下稍微正规点的CA认证方式。

在某果发布的文章上看到说他们的app要强制要求使用https协议了,让用户去沃通申请免费的ssl证书,结果去沃通官网,发现截至到16年9月份就停止免费申请了

最后不得已使用了startssl 免费ssl证书,官网说的是免费一年...


第一部分        申请免费ssl证书(startssl)

打开官网 https://startssl.com  

输入邮箱 让后发送验证码 ,将验证码填入 signup 如下图

输入密码 提交 会提示下载

当前下载的证书(以.p12结尾)是登陆这个网站的密钥建议保存,是以后登陆该网站都需要的凭证 ,双击安装然后重新访问官网

单击here

输入域名, 提交.如下图

接下来是填写二级域名 这里只截了下半部分图

上图是提示生成csr文件的方式 openssl命令或下载StartComTool.exe工具

这里使用的openssl命令 直接在linux 中执行:

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

ls 可以看到生成了yourname.key和yourname.csr 2个文件

将csr文件的内容复制到下面的文本框并提交,成功的话会提示到证书列表下载证书

到这里免费的ssl证书就申请成功。(下载后压缩文件有4个文件分别对应不同的web服务器)


第二部分    介绍tomcat配置证书

1,解密密钥

可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,

或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的内容另存为文件,如ssl_decrypted.key

2,生成PKCS12文件 startssl官网生成PKCS12文件

private key  为ssl_decrypted.key(解密密钥) 文件的内容全部(带-----标题的-----)

证书填下载的证书包中的 绑定域名.crt 的内容(带-----标题的-----)

密码 为生成key和csr文件设置的命令

上图

提交后 成功的话可以下载.p12文件(所谓的PKCS12)

3,生成jks文件(tomcat配置需要)

D:\ssl>keytool.exe -importkeystore -deststorepass mypwd(应该是设置密码 我这里设置成创建key和csr文件时的密码一样) -destkeystore chbkeystore.jks -srckeystore chb.p12 -srcstoretype PKCS12 -srcstorepass mypwd(创建key和csr文件时的密码)

最终得到 chbkeystore.jks

4,将根证书和1级证书导入到jks文件

导入根证书(在startssl下载的证书OtherServer目录中的 root.crt)

D:\ssl>keytool -import -alias startsslca -file OtherServer\root.crt -keystore ch

bkeystore.jks

如图:

导入1级证书 (在startssl下载的证书OtherServer目录中的1_Intermediate.crt文件)

D:\ssl>keytool -import -alias startsslca2 -file OtherServer\1_Intermediate.crt -

keystore chbkeystore.jks

5,配置Tomcat(这里和自签名ssl配置类似)
修改Tomcat目录下confg目录中的server.xml文件。

主要加keystoreFile(文件路径) 和keystorePass(密码) 属性

自签名证书生成和配置可以参考 自签名ssl证书

如果读者还不清楚(或者需要了解nginx,apache 等服务器配置ssl)的话可以参考 微信官方文档的配置说明

本文参考:http://blog.csdn.net/ruixue0117/article/details/23923395

StartCom免费ssl证书申请以及在Tomcat环境中的配置的更多相关文章

  1. 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客

    这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Lin ...

  2. StartSSL免费SSL证书申请和账户注册完整过程

    StartSSL算是比较早提供免费SSL证书的第三方提供商,我们可以免费申请且免费续期使用到有需要HTTPS网址的用户.关于网站使用SSL证书主要还是因为谷歌在向导说明中提到如果一个网站使用到SSL证 ...

  3. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  4. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  5. [从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

    点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. ...

  6. 新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)

    简单说明: 目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一. StartSSL是StartCom公司旗下的.提供免费SSL证书服务并且被主流浏览器支持的免费SSL.包 ...

  7. 免费ssl证书申请和在IIS上启用https的使用教程

    因为微信小程序开发涉及到ssl证书,所以折腾了几天的这个. 非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工(QQ2355718943 TEL:021-58895880-663)提供的技术 ...

  8. Let's Encryt免费SSL证书申请[我司方案]

    Let's Encrypt颁发的证书是目前生产的大多数浏览器都信任的,您只需下载并运行Let's Encrypt客户端来生成一个证书即可. 在颁发证书之前,需要验证您的域名的所有权.首先,在您的主机上 ...

  9. 免费SSL证书申请及部署实践

    网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功. 实际上,关于申请免费SSL证书主要涉及两大部分 ...

随机推荐

  1. lodash capitalize 首字母大写

    _.capitalize([string='']) 转换字符串首字母为大写,剩下为小写. _.capitalize('FRED'); // => 'Fred'

  2. 【Java】Java_08 字符型与布尔值

    1.字符型(2个字节) 单引号用来表示字符常量.例如‘A’是一个字符,它与“A”是不同的,“A”表示含有一个字符的字符串 char 类型用来表示在Unicode编码表中的字符 Unicode编码被设计 ...

  3. iOS 之UIBezierPath

    代码地址如下:http://www.demodashi.com/demo/11602.html 在之前的文章中,由于用到过UIBezierPath这个类,所以这里就对这个类进行简单的记录一下,方便自己 ...

  4. SpringBoot学习小结

    基于Spring,简化Spring应用开发的框架,整个Spring技术栈的大整合,J2EE开发的一站式解决方案 优点: 快速创建独立运行的Spring项目以及集成主流框架 使用嵌入式的Servlet容 ...

  5. iOS开发-自动布局之autoresizingMask使用详解(Storyboard&Code)

    前言:现在已经不像以前那样只有一个尺寸,现在最少的IPHONE开发需要最少需要适配三个尺寸.因此以前我们可以使用硬坐标去设定各个控件的位置,但是现在的话已经不可以了,我们需要去做适配,也许你说可以使用 ...

  6. Windows网络配置脚本

    静态ip和动态ip切换 适用于:公司学校家庭的网络环境切换[请修改具体ip地址] ::ip for win7.bat::win8以上请用ipv4替换ip @echo off 设置为静态IP 设置为动态 ...

  7. windows 2008 R2 x64安装oracle12c报INS-30131

    问题描述:Window 2008 R2 x64安装Oracle12c报[INS-30131]执行安装程序验证所需的初始设置失败 解决方法:先在控制面板的“服务”,看SERVER服务是否启动,如果没有启 ...

  8. struts提交action乱码

    没下雪但冷的让人直打哆嗦的天气,冷醉了的教训!!   问题解决步骤: 1.首先确认页面编码是否准确,并且是否与struts编码配置一样,就算是gbk对GBK,最好大小写保持一样 2.尝试先转码一次吧! ...

  9. 【MyBatis学习04】mapper代理方法开发dao

    上一篇博文总结了mybatis使用 原始dao的方法存在的一些弊端,我们肯定不会去用它,那么mybatis中该如何开发dao呢?如题所述,这篇博文主要来总结一下使用mapper代理的方法来开发dao的 ...

  10. 虚拟机实现https网络设置

    现在很多网站使用的都是https协议,想在自己的电脑上实现下, 由于自己的电脑是win10,我总是觉得在windows上布置环境不如在linux上稳定,所以在电脑上安装了虚拟机,cento系统 . 上 ...