一.获取签发服务器证书以及CA证书
1.创建本地证书密钥库以及密钥对
keytool -genkey -alias tomcat -keyalg RSA -keystore <your_keystore_filename>
在填写证书信息时,需要注意的是 "名字与姓氏" 或者 英文的"first- and lastname"填写服务器域名,
比如填写localhost
2.创建证书签发请求文件,里面包含了该文件的base64码用于获取签发证书
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore <your_keystore_filename>
3.登录CA服务器http://ip/certsrv高级证书申请,使用base64码提交证书申请
然后使用文本打开*.csr文件,拷贝里面的所有内容,复制到表单,证书模板选择Web 服务器或者自己弄的Web 服务器副本
4.下载申请的证书和CA的证书
比如CA的证书名是cacert.cerweb服务器证书名是tomcat.cer<