|
|
 |
1.在Internet Information Services管理單元中,右鍵按網站,然後選擇"屬性"
2.在" Directory Security "中,按"View Certificate"。將顯示憑證對話方塊。
3.選擇"Details"頁,然後選擇"Copy to file"。這將啟動憑證輸出嚮導,按"Next"。
4.你可以選擇是否將和憑證關聯的私鑰一起導出,如果你要導出私鑰,選擇"Yes",否則選擇"No",按"Next"。
5.下一頁讓你選擇導出檔的格式。一般使用預設格式就可以了,所以記住使用的格式。(注意:選擇"Include all certificates in the path")
6.如果你選擇要導出私鑰,必須要為這個憑證設置一個密碼。在你設定好了密碼後,按"Next"。
7.知道你要導出到的檔案名。按"Browse"如果你要使用"Save As"對話方塊來設定路徑和檔案名。
8。按"Next",然後按"Finish"。按"OK"確認,然後憑證就被成功導出了。再多按"OK"2次,回到"Internet Information Service"管理單元。
1.在Internet Information Services管理單元中,右鍵按網站,然後選擇"屬性"
2.在" Directory Security "中,按"View Certificate"。將顯示憑證對話方塊。
3.選擇"Details"頁,然後選擇"Copy to file"。這將啟動憑證輸出嚮導,按"Next"。
4.你可以選擇是否將和憑證關聯的私鑰一起導出,如果你要導出私鑰,選擇"Yes",否則選擇"No",按"Next"。
5.下一頁讓你選擇導出檔的格式。一般使用預設格式就可以了,所以記住使用的格式。(注意:選擇"Include all certificates in the path")
6.如果你選擇要導出私鑰,必須要為這個憑證設置一個密碼。在你設定好了密碼後,按"Next"。
7.知道你要導出到的檔案名。按"Browse"如果你要使用"Save As"對話方塊來設定路徑和檔案名。
8。按"Next",然後按"Finish"。按"OK"確認,然後憑證就被成功導出了。再多按"OK"2次,回到"Internet Information Service"管理單元。
1.找到私鑰和憑證檔,可以從httpd.conf找到這2個檔的路徑和名稱:
SSLCertificateFile .../path/to/mycertfile.crt
SSLCertificateKeyFile .../path/to/mykeyfile.key
2.將.key和.crt檔,已經htppd.conf檔複製到一張磁片或者CD上
.key - private key
.crt – public certificate
httpd.conf – Web server configuration file
1.訪問保存SSL密鑰區的目錄,預設情況是一個隱含目錄,例如:/root/.keystore
2.在這個目錄下,給keystore做一個複件。這裏面包含了私鑰和公鑰。
1.在UNIX命令行下,輸入"iKeyman",或者在在IBM Websphere Server檔夾中運行"Key Management"
2.在主功能表中選擇密鑰資料庫檔,然後按"Open"。
3.在對話方塊中,輸入密鑰資料庫檔的名稱,如果使用預設設置可以按key.kdb文件。然後按"OK"。
4.在密碼提示對話方塊中,輸入密碼,然後按"OK"。
5.在密鑰資料庫內容欄中,選擇個人憑證,然後按"Export/Import"按鈕。
6.在"Export/Import Key"視窗,選擇"Export Key"。
7.選擇密鑰資料庫檔類型。
8.輸入檔案名,或者按"Browse"選擇路徑和檔案名,然後按"OK"。
9.在密碼提示對話方塊,輸入密碼,然後按"OK"。
10.在密鑰選擇列表中,選擇正確的名稱,然後按"OK"。
1. 找到存放SSL Keystore的SSL目錄,預設情況下是一個隱含目錄,例如:/root/.keystore
2. 將Keystore檔備份,這個檔包含了公鑰和私鑰。
如果您想Tomcat的SSL憑證(保存在Java KeyStore文件中)導出到其他類型的WEB伺服器可參照以下方法:
請下載JKS2PFX轉換工具
將壓縮包解開到 c:\jks2pfx 目錄下,運行以下命令
JKS2PFX <導出檔案名> [Java Runtime的目錄]
KeyStore文件:指Tomcat保存SSL憑證的文件
KeyStore密碼:KeyStore檔對應的密碼
Alias別名: 產生憑證CSR時,所起的Alias別名
導出檔案名: 準備導出的檔案名稱 (不要帶副檔名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄,如: c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
將server.jks中別名為tomcat的SSL憑證導出,運行後將產生3個檔 exportfile.key、exportfile.crt、exportfile.pfx
exportfile.pfx可以導入到微軟的IIS中
exportfile.key和exportfile.crt 可用於Apache或者OpenSSL相容的系統
|
|
|
|
