|
 |
1.在Internet Information Services管理单元中,右键点击网站,然后选择"属性"
2.在" Directory Security "中,点击"View Certificate"。将显示证书对话框。
3.选择"Details"页,然后选择"Copy to file"。这将启动证书输出向导,点击"Next"。
4.你可以选择是否将和证书关联的私钥一起导出,如果你要导出私钥,选择"Yes",否则选择"No",点击"Next"。
5.下一页让你选择导出文件的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择"Include all certificates in the path")
6.如果你选择要导出私钥,必须要为这个证书设置一个密码。在你设定好了密码后,点击"Next"。
7.知道你要导出到的文件名。点击"Browse"如果你要使用"Save As"对话框来设定路径和文件名。
8。点击"Next",然后点击"Finish"。点击"OK"确认,然后证书就被成功导出了。再多点击"OK"2次,回到"Internet Information Service"管理单元。
1.在Internet Information Services管理单元中,右键点击网站,然后选择"属性"
2.在" Directory Security "中,点击"View Certificate"。将显示证书对话框。
3.选择"Details"页,然后选择"Copy to file"。这将启动证书输出向导,点击"Next"。
4.你可以选择是否将和证书关联的私钥一起导出,如果你要导出私钥,选择"Yes",否则选择"No",点击"Next"。
5.下一页让你选择导出文件的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择"Include all certificates in the path")
6.如果你选择要导出私钥,必须要为这个证书设置一个密码。在你设定好了密码后,点击"Next"。
7.知道你要导出到的文件名。点击"Browse"如果你要使用"Save As"对话框来设定路径和文件名。
8。点击"Next",然后点击"Finish"。点击"OK"确认,然后证书就被成功导出了。再多点击"OK"2次,回到"Internet Information Service"管理单元。
1.找到私钥和证书文件,可以从httpd.conf找到这2个文件的路径和名称:
SSLCertificateFile .../path/to/mycertfile.crt
SSLCertificateKeyFile .../path/to/mykeyfile.key
2.将.key和.crt文件,已经htppd.conf文件复制到一张磁盘或者CD上
.key - private key
.crt – public certificate
httpd.conf – Web server configuration file
1.访问保存SSL密钥区的目录,缺省情况是一个隐含目录,例如:/root/.keystore
2.在这个目录下,给keystore做一个复件。这里面包含了私钥和公钥。
1.在UNIX命令行下,输入"iKeyman",或者在在IBM Websphere Server文件夹中运行"Key Management"
2.在主菜单中选择密钥数据库文件,然后点击"Open"。
3.在对话框中,输入密钥数据库文件的名称,如果使用缺省设置可以点击key.kdb文件。然后点击"OK"。
4.在密码提示对话框中,输入密码,然后点击"OK"。
5.在密钥数据库内容栏中,选择个人证书,然后点击"Export/Import"按钮。
6.在"Export/Import Key"窗口,选择"Export Key"。
7.选择密钥数据库文件类型。
8.输入文件名,或者点击"Browse"选择路径和文件名,然后点击"OK"。
9.在密码提示对话框,输入密码,然后点击"OK"。
10.在密钥选择列表中,选择正确的名称,然后点击"OK"。
1. 找到存放SSL Keystore的SSL目录,缺省情况下是一个隐含目录,例如:/root/.keystore
2. 将Keystore文件备份,这个文件包含了公钥和私钥。
如果您想Tomcat的SSL证书(保存在Java KeyStore文件中)导出到其他类型的WEB服务器可参照以下方法:
请下载JKS2PFX转换工具
将压缩包解开到 c:\jks2pfx 目录下,运行以下命令
JKS2PFX <导出文件名> [Java Runtime的目录]
KeyStore文件:指Tomcat保存SSL证书的文件
KeyStore密码:KeyStore文件对应的密码
Alias别名: 生成证书CSR时,所起的Alias别名
导出文件名: 准备导出的文件名称 (不要带扩展名)
Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx
exportfile.pfx可以导入到微软的IIS中
exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统
|
|
|
|
