当您收到迅通诚信的邮件后,您就可以安装并使用您的服务器证书了。将邮件中的证书内容拷贝粘贴到一个纯文本文件中(包含-----BEGIN
CERTIFICATE-----和-----END CERTIFICATE-----),存成一个cert.txt文件(可以改名为Server.cer),如下图所示:
1. 根据您选择的证书产品下载相应的根证书,保存为c:\root.cer
全球信SSL专业版根证书(QuickSSL Premium)
全球信SSL企业版根证书(True BusinessID)
全球信SSL增强版根证书(Power ServerID)
闪快SSL简易版根证书(RapidSSL)
免费SSL试用版根证书(FreeSSL)
2. 运行cmd.exe, 进入命令行窗口
3. 进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.5.0_06\bin
4. 运行以下命令,导入根证书
keytool -import -trustcacerts -keystore c:\server.jks -alias root -file root.cer
(5) 运行以下命令,导入服务器证书
keytool -import -keystore c:\server.jks -alias tomcat -file d:\server.cer
如果您是使用我们在线工具生成CSR的,可以直接使用我们的在线工具合并JKS文件,将生成CSR时的SSL.KEY文件和Server.cer放入该页面,即可获得JavaKeyStore文件(JKS)。
1. 如果在OC4J的config目录没有找到secure-web-site.xml,可以从已有的http-web-site.xml复制一个副本,然后更名到secure-web-site.xml。2. 编辑secure-web-site.xml:
- 在“website”项目中,增加 secure=”true”
- 添加KEYSTORE设置项:<ssl-config keystore="ssl.jks" keystore-password="jkspassword">
- 设定SSL协议的端口号,通常都是443。
- 保存修改内容,修改后的文件如下例:
<?xml version="1.0" standalone="yes"?>
<!DOCTYPE web-site PUBLIC "Oracle9iAS XML Web-site" "http://xmlns.oracle.com/ias/dtds/web-site.dtd">
<web-site port="4443" display-name="Oracle9iAS Containers for J2EE HTTP Web Site" secure="true">
<ssl-config keystore="ssl.jks" keystore-password="jkspassword"/>
<default -web-app application="default" name="defaultWebApp"/>
<web-app application="default" name="dms0" root="/dms0"/>
<web-app application="default" name="dms" root="/dmsoc4j"/>
<web-app application="udo" name="web" root="/udo"/>
<access-log path="../log/http-web-access.log"/>
|
3. 编辑server.xml,添加以下语句:
| |
<web-site path="./secure-web-site.xml" />
|
4. 重新启动OC4J,现在已经可以通过443端口侦听SSL请求了。
| 
