|
|
 |
1.在Internet Information Services管理单元中,右键按网站,然后选择"属性"
2.在" Directory Security "中,按"View Certificate"。将显示凭证对话框。
3.选择"Details"页,然后选择"Copy to file"。这将启动凭证输出向导,按"Next"。
4.你可以选择是否将和凭证关联的私钥一起导出,如果你要导出私钥,选择"Yes",否则选择"No",按"Next"。
5.下一页让你选择导出档的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择"Include all certificates in the path")
6.如果你选择要导出私钥,必须要为这个凭证设置一个口令。在你设定好了口令后,按"Next"。
7.知道你要导出到的档案名。按"Browse"如果你要使用"Save As"对话框来设定路径和档案名。
8。按"Next",然后按"Finish"。按"OK"确认,然后凭证就被成功导出了。再多按"OK"2次,回到"Internet Information Service"管理单元。
1.在Internet Information Services管理单元中,右键按网站,然后选择"属性"
2.在" Directory Security "中,按"View Certificate"。将显示凭证对话框。
3.选择"Details"页,然后选择"Copy to file"。这将启动凭证输出向导,按"Next"。
4.你可以选择是否将和凭证关联的私钥一起导出,如果你要导出私钥,选择"Yes",否则选择"No",按"Next"。
5.下一页让你选择导出档的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择"Include all certificates in the path")
6.如果你选择要导出私钥,必须要为这个凭证设置一个口令。在你设定好了口令后,按"Next"。
7.知道你要导出到的档案名。按"Browse"如果你要使用"Save As"对话框来设定路径和档案名。
8。按"Next",然后按"Finish"。按"OK"确认,然后凭证就被成功导出了。再多按"OK"2次,回到"Internet Information Service"管理单元。
1.找到私钥和凭证档,可以从httpd.conf找到这2个档的路径和名称:
SSLCertificateFile ../path/to/mycertfile.crt
SSLCertificateKeyFile ../path/to/mykeyfile.key
2.将.key和.crt档,已经htppd.conf档复制到一张磁盘或者CD上
.key - private key
.crt – public certificate
httpd.conf – Web server configuration file
1.访问保存SSL密钥区的目录,缺省情况是一个隐含目录,例如:/root/.keystore
2.在这个目录下,给keystore做一个复件。这里面包含了私钥和公钥。
1.在UNIX命令行下,输入"iKeyman",或者在在IBM Websphere Server档夹中运行"Key Management"
2.在主菜单中选择密钥资料库档,然后按"Open"。
3.在对话框中,输入密钥资料库档的名称,如果使用缺省设置可以按key.kdb文件。然后按"OK"。
4.在口令提示对话框中,输入口令,然后按"OK"。
5.在密钥资料库内容栏中,选择个人凭证,然后按"Export/Import"按钮。
6.在"Export/Import Key"视窗,选择"Export Key"。
7.选择密钥资料库档类型。
8.输入档案名,或者按"Browse"选择路径和档案名,然后按"OK"。
9.在口令提示对话框,输入口令,然后按"OK"。
10.在密钥选择列表中,选择正确的名称,然后按"OK"。
1. 找到存放SSL Keystore的SSL目录,缺省情况下是一个隐含目录,例如:/root/.keystore
2. 将Keystore档备份,这个档包含了公钥和私钥。
如果您想Tomcat的SSL凭证(保存在Java KeyStore文件中)导出到其它类型的WEB服务器可参照以下方法:
请下载JKS2PFX转换工具
将压缩包解开到 c:\jks2pfx 目录下,运行以下命令
JKS2PFX <导出档案名> [Java Runtime的目录]
KeyStore文件:指Tomcat保存SSL凭证的文件
KeyStore口令:KeyStore档对应的口令
Alias别名: 产生凭证CSR时,所起的Alias别名
导出档案名: 准备导出的档案名称 (不要带副档名)
Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
将server.jks中别名为tomcat的SSL凭证导出,运行后将产生3个档 exportfile.key、exportfile.crt、exportfile.pfx
exportfile.pfx可以导入到微软的IIS中
exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统
|
|
|
|
