*、官方方法参考:
http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/ 以下是Linux参考示例: 在实施证书升级之前,需要分中心将第三方的证书导入到cacerts证书库。导入证书的步骤归纳如下。 1. 如果统一认证的应用是运行在java环境上的,找到系统的java_home目录 在Linux下可以用下面的命令查找:echo $JAVA_HOME /java/jdk1.7 2. 进入到$JAVA_HOME下面的security目录: cd /java/jdk/jre/lib/security 3. 使用如下命令删除老证书,注意alias参数要根据服务器实际的证书别名进行修改删除,切勿误删。 keytool -delete -alias server -keystore 相对路径cacerts 4. 将附件的3个证书下载到统一认证的服务器上 假设存放的路径为: /java/jdk/jre/lib/security/sso 5. 安装证书,首先定位到/java/jdk/jre/lib/security目录 keytool -import -alias server -keystore cacerts -file server.cer [输入KeyStore密码,默认为:123456] Trust this certificate? [no]: yes Certificate was added to keystore 6. 导入其他的两个中级证书: keytool -import -alias 1 -keystore cacerts -file 1.cer keytool -import -alias 2 -keystore cacerts -file 2.cer 6.1查询证书是否生效 keytool -list -keystore 相对路径cacerts 7. 重启服务 必须重启生效
---------------------------------------------------------资源列表----------------------------------------------------------------
*、参考资源
http://www.itrus.cn/service_view_79.html http://www.cnblogs.com/AloneSword/p/3244434.html