之前在github上申请了学生礼包,使用edu邮箱可以迅速通过认证。其中包含一年的namecheap 提供的价值9$/月的SSL CA级证书,恰好最近做后端用到了。就把该SSL证书激活并安装在Tomcat服务器上了。
先说一下我用到的环境,阿里云主机,单独的Tomcat 7.0服务器(目前发现这样的配置不太够用,之前配Jenkins时总是会报Out of memory错误,还没能很好的解决)。
- 生成CSR
首先开启命令行,使用java自带的keytool工具生成CSR。要生成CSR需要先生成.jks后缀的私钥,本文以yourkeystore.jks为例,使用以下语句
keytool -genkey -keysize 2048 -keyalg RSA -alias tomcat