系统安全之证书安装

*、官方方法参考:

http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/
以下是Linux参考示例:
在实施证书升级之前,需要分中心将第三方的证书导入到cacerts证书库。导入证书的步骤归纳如下。
1. 如果统一认证的应用是运行在java环境上的,找到系统的java_home目录
在Linux下可以用下面的命令查找:echo $JAVA_HOME
/java/jdk1.7
2. 进入到$JAVA_HOME下面的security目录:
cd /java/jdk/jre/lib/security
3. 使用如下命令删除老证书,注意alias参数要根据服务器实际的证书别名进行修改删除,切勿误删。
keytool -delete -alias server -keystore 相对路径cacerts
4. 将附件的3个证书下载到统一认证的服务器上
假设存放的路径为: /java/jdk/jre/lib/security/sso
5. 安装证书,首先定位到/java/jdk/jre/lib/security目录
keytool -import -alias server -keystore cacerts -file server.cer
[输入KeyStore密码,默认为:123456]
Trust this certificate? [no]: yes 
Certificate was added to keystore
 
6. 导入其他的两个中级证书:
keytool -import -alias 1 -keystore cacerts -file 1.cer
keytool -import -alias 2 -keystore cacerts -file 2.cer

6.1查询证书是否生效
keytool -list -keystore 相对路径cacerts

7. 重启服务
必须重启生效

 

---------------------------------------------------------资源列表----------------------------------------------------------------

*、参考资源

http://www.itrus.cn/service_view_79.html
http://www.cnblogs.com/AloneSword/p/3244434.html

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值