WAS7—SSL证书配置安装

常见问题基础知识安装教程行业新闻

WAS7—SSL证书配置安装

1. 获取中级证书（此证书由CA机构通过 Email 方式发送给用户，邮件中第二段代
码），证书文件的内容为（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），
请把此内容保存为 intermediate.cer（文本格式）。
keytool -import -trustcacerts -keystore c:ssl.jks -alias inter -file intermediate.cer
2. 获取 SSL 证书（此证书由CA机构通过 Email 方式发送给用户，邮件中第一段代
码），证书文件的内容为（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），
请把此内容保存为 server.cer（文本格式）。
keytool -import -trustcacerts -keystore c:ssl.jks -alias ssl -file server.cer
全部完成后，表示证书已经完全安装到 ssl.jks 这个文件中，请备份此文件并妥善保存，
以后如有更换服务器或重装系统，就可以直接使用此文件。

3.安装服务器证书
将合成好的 JKS 文件导入到服务器上
打开"管理控制台"，输入管理帐户，点击“登录”，

ZGC)(XORS`K]ATZDBI`XRDL.png

在“安全性”下，点击“SSL 证书和密钥管理”

H(($M~S$W1LO@755W37$Z1T.png

点击“管理端点安全配置”

]@OD0}4W2NO7JW`UNTFZM[K.png

在“本地拓扑”下的“入站”下，选择“Server1”

K~]KFTNXHFNGI_DEB0R@GWX.png

在屏幕右侧点击“密钥库和证书”

$F0){G`O[EJSK{A%%`[KJ0_L.png$

点击“NodeDefaultKeyStore”

$6DB{ZS}M$I8LXE)_K9ON)~W.png$

在页面右边的“其他属性”中点击“个人证书”

A2PL]$SLV}$IVSCSGS0D661.png

点击“导入”

9AH85M]L6{CMYWDGF%S%LGJ.png

输入 JKS 文件的位置: “c:ssl.jks”，类型选择“JKS”，输入保护密码，然后点击“获取密钥文件别名”

@$O2HZ6B8)%(75B6VYI(E41.png

WAS 会从 JKS 文件中读取密钥对的别名，选择 JKS 中的密钥对别名，并输入导入到 WAS 后的别名，然
后点击“确定”

RH@U7V]BUUU(0WT7XKQ@OVJ.png

这时可以看到，WAS 中多了一个 SSL 别名的密钥对，点击“保存”到主配置

`CH1(]`3BSDCNN{CGL]7(W9.png

选中“default”别名，点击“替换”

EYD({ZOC9YQ}PZ@BDGT)%XR.png

选择“替换为‘SSL’”，点击“确定”

$~Z16R`X88E1(}%QPI@5_BM.png

点击“保存”到主配置

B)EUK7@(9]GH1Y(OCH5A5SU.png

上一篇 ：Nginx—SSL证书配置安装

下一篇 ：Microsoft Exchange 安装导入配置SSL证书教程