1. 获取中级证书(此证书由CA机构通过 Email 方式发送给用户,邮件中第二段代
码),证书文件的内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),
请把此内容保存为 intermediate.cer(文本格式)。
keytool -import -trustcacerts -keystore c:ssl.jks -alias inter -file intermediate.cer
2. 获取 SSL 证书(此证书由CA机构通过 Email 方式发送给用户,邮件中第一段代
码),证书文件的内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),
请把此内容保存为 server.cer(文本格式)。
keytool -import -trustcacerts -keystore c:ssl.jks -alias ssl -file server.cer
全部完成后,表示证书已经完全安装到 ssl.jks 这个文件中,请备份此文件并妥善保存,
以后如有更换服务器或重装系统,就可以直接使用此文件。
3.安装服务器证书
将合成好的 JKS 文件导入到服务器上
打开"管理控制台",输入管理帐户,点击“登录”,
在“安全性”下,点击“SSL 证书和密钥管理”
点击“管理端点安全配置”
在“本地拓扑”下的“入站”下,选择“Server1”
在屏幕右侧点击“密钥库和证书”
点击“NodeDefaultKeyStore”
在页面右边的“其他属性”中点击“个人证书”
点击“导入”
输入 JKS 文件的位置: “c:ssl.jks”,类型选择“JKS”,输入保护密码,然后点击“获取密钥文件别名”
WAS 会从 JKS 文件中读取密钥对的别名,选择 JKS 中的密钥对别名,并输入导入到 WAS 后的别名,然
后点击“确定”
这时可以看到,WAS 中多了一个 SSL 别名的密钥对,点击“保存”到主配置
选中“default”别名,点击“替换”
选择“替换为‘SSL’”,点击“确定”
点击“保存”到主配置