400-080-0149

在Jetty Java HTTP Servlet Web服务器安装SSL证书的方法

证书推荐更多
提供免费安装服务的SSL证书推荐:全场所有SSL证书品牌和类型均参与

申请价格:169元/年起

验证方式:DV域名验证、OV组织验证、EV扩展验证

颁发时间:验证方式不同,颁发时间不同,最快10分钟左右颁发

立即购买 优惠咨询 更多推荐

不同的服务器安装SSL证书的方法是不一样的,本文主要介绍一下在Jetty Java HTTP Servlet Web服务器安装SSL证书的方法。

在安装SSL证书之前需要申请,可以在本站挑选一款适合的SSL证书,然后生成CSR和订单一起提交。生成CSR的教程可以参考这篇文章《如何在Jetty Java HTTPS Servlet Web服务器生成CSR文件》。

收到CA机构颁发的SSL证书后,自行下载证书文件并存储,下面进行安装。

1)转换证书文件

在Jetty Java HTTP Servlet Web服务器安装SSL证书需要使用PKCS#7格式,可以通过运行以下OpenSSL 命令将PEM(.cer 或 .crt)转换为PKCS#7 (.p7b) 格式。

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

2)导入证书

一旦证书采用PKCS#7 (.p7b) 格式,需要通过运行以下命令将证书文件添加到密钥库:

keytool -import -alias [enter_alias_name] -trustcacerts -file

[enter_certificate_filename].p7b -keystore [enter_keystore_name]

这里需要注意两点:

1)输入生成私钥和证书签名请求 (CSR) 时使用的相同别名和密钥库名称。

2)如果收到错误消息:“java.lang.Exception: Input not an X.509 certificate”,请仔细检查输入的别名/密钥库名称和证书格式,可能仍在使用 PEM(.cer 或 .crt)格式,而不是正确的 PKCS#7 (.p7b) 格式。

至此SSL证书安装完成。要检查是否安装成功,请在浏览器中访问网站https://www.yourdomain.com并查看证书/站点信息以查看HTTPS/SSL是否正常工作。请记住,需要重新启动服务器才能使更改生效。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE