本地ssl證書

⑴ 在本地的java和SSL問題，怎麼解決

在項目開發中,有時會遇到SSL證書導入，把SSL證書導入java中的cacerts證書庫其實很簡單，方法如下：第一步：找到安裝了SSL證書的網站，點擊HTTPS加密協議下載SSL證書在該網頁上右鍵>>屬性>>點擊"證書">>再點擊上面的"詳細信息"切換欄>>再點擊右下角那個"復制到文件"的按鈕就會彈出一個證書導出的向導對話框，按提示一步一步完成就行了。例如：保存為abc.cer,放在C盤下第二步：把上面(abc.cer)這個證書導入java中的cacerts證書庫，方法如下：假設你的jdk安裝在C:\jdk1.5這個目錄，開始>>運行>>輸入cmd進入dos命令行>>再用cd進入到C:\jdk1.5\jre\lib\security這個目錄下敲入如下命令回車執行keytool-import-aliascacerts-keystoreC:\jdk1.5\jre\lib\security\cacerts-fileC:\abc.cer-trustcacerts此時命令行會提示你輸入cacerts證書庫的密碼，輸入changeit就行了，這是java中cacerts證書庫的默認密碼，自已也可以修改的。 相關HTTPS證書，SSL證書問題建議你去沃通SSL證書論壇找找資料。

⑵ https、http的區別，域名、證書怎麼弄

域名、證書抄直接向域名商來進行申請，https、http區別如下：

一、主體不同

1、https：是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。

2、http：是一個簡單的請求-響應協議，通常運行在TCP之上。

二、特點不同

1、https：HTTPS 在HTTP 的基礎下加入SSL層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。

2、http：指定了客戶端可能發送給伺服器什麼樣的消息以及得到什麼樣的響應。請求和響應消息的頭以ASCII碼形式給出；而消息內容則具有一個類似MIME的格式。

三、作用不同

1、https：存在不同於 HTTP 的默認埠及一個加密/身份驗證層。這個系統提供了身份驗證與加密通訊方法。被廣泛用於萬維網上安全敏感的通訊，例如交易支付等方面

2、http：主要是應用於WEB端內容獲取。

⑶ windows server 2012怎麼查看本地ssl版本

如果您想確定正在使用的SSL版本，您可以按以下步驟查看特定證書信息。
1. 右擊「Internet Explorer」圖標。選擇「Internet選項」，Internet 選項將打開。您也可以先打開Internet Explorer瀏覽器，然後在「工具」菜單中，選擇Internet選項。
2. 點擊「內容」選項卡
3. 選擇「證書」按鈕
4. 點擊您要查看證書版本的證書名稱，然後點擊「查看」按鈕。該SSL證書版本以及其他證書中的所有其他信息將出現在屏幕上。
SSL用於保護在互聯網上傳輸的信息。大多數處理敏感信息的網站，如銀行或政府網站，都會使用SSL保護他們的數據。
SSL 2.0和3.0之間的區別是，SSL 3.0提供了額外的安全級別。如果您不能確定您正在瀏覽、訪問的網站使用的是SSL 2.0或3.0，您可以按以下步驟查看。
1. 查看網站地址。如果該網站使用SSL，那麼該網址將以https://開始，而不是傳統的http://
2. 點擊網站或掛鎖圖標。在大多數的web瀏覽器，該圖標通常都會在地址欄的左側或右側。一旦點擊圖標，一個新的窗口將打開。
3. 您可以查看版本號，這將會是V2或V3. 您點擊掛鎖圖標後，可能需要點擊「證書信息」的鏈接才能查看證書的版本。如果「V2」出現在信息欄，這意味著該網站使用SSL2.0，如果是「V3」，那麼該網站是使用SSL 3.0
4. 使用伺服器嗅探確定SSL版本。 只需簡單的數據您想查詢的網站，伺服器嗅探就會提供給您關於網站SSL的詳細資料。

⑷ 如何刪除ssl證書，刪除根證書

Windows 10/8中刪除根證書步驟：

1、按Windows或開始按鈕,然後在運行框中鍵入"MMC".這將啟動Microsoft管理控制台.

2、選擇" 文件",然後選擇"添加/刪除管理單元"

3、從左側的欄位中選擇"證書",然後單擊" 添加".

4、在下一個窗口中,選擇"計算機帳戶",然後選擇"本地計算機",單擊"確定".

5、在MMC中,選擇"證書(本地計算機)"旁邊的箭頭,這將顯示證書存儲區.

6、選擇要刪除/禁用的根證書旁邊的箭頭,單擊"證書"文件夾.

7、在列表中找到您要刪除的證書,右鍵單擊它並選擇"屬性".

8、選擇"禁用此證書的所有用途",單擊"應用".只需重啟你的伺服器即可.

刪除Apple上的根證書步驟：

刪除Apple計算機上的根證書時,與Windows非常相似,需要具有管理員訪問許可權才能訪問信任存儲區.

1、選擇Finder後,單擊Go並選擇Utilities(或者按Shift + Command + U)

2、雙擊KeyChain Access,選擇System Roots.找到要刪除的根證書,然後雙擊它.

3、在彈出的窗口中,在"Trust"下,選擇"When the this certificate"並選擇"never trust".

Mozilla上刪除根證書步驟：

與谷歌瀏覽器不同,Mozilla的Firefox瀏覽器使用自己的專有信任存儲,由Mozilla組織的個人維護.要刪除根,必須通過瀏覽器訪問信任庫.

1、單擊Firefox菜單,然後選擇選項.

2、選擇" 高級",然後單擊"證書"標簽.單擊"查看證書".

3、選擇"許可權"選項卡,找到要刪除的根證書,然後單擊"刪除或不信任"按鈕.

4、在下面的框中,確保選擇了正確的根證書,然後單擊" 確定".

⑸ 如何在本地配置https伺服器

1.找到jdk安裝目錄，運行控制台，切換到該目錄；
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後，可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈：
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈：
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。

⑹ 如何找到的路徑SSL證書文件

SSL配置文檔中有，不過具體還是你去看一下配置文檔，以下列舉一下。
Nginx（對應以下文檔中找到文件就是的了）
ssl_certificate /etc/ssl/yourdomain.com.crt;
ssl_certificate_key /etc/ssl/yourdomain.com.key;

Apache（對應以下文檔中找到文件就是的了）
SSLCertificateFile /etc/ssl/server.crt
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/server.ca-bundle

IIS環境直接登陸管理，導出就可以了。
https://www.gworg.com/ssl/110.html

⑺ 怎麼製作ssl證書，在windows上

為網站生成自簽名SSL證書
下載Internet Information Services (IIS) 6.0 Resource Kit Tools

安裝證書
打開IIS 信息服務管理器->選擇網站屬性->目錄安全性->點擊伺服器證書->選擇處理掛起的請求並安裝證書->選擇你復制的XXX.Cer文件下一步->選擇SSL端品號完成。
測試用https://...訪問。

⑻ 網站如何啟用SSL安全證書

你好！

答：網站如何啟用SSL安全證書？

1. Exchange管理控制台中導入證書

開始菜單中打開Exchange 管理控制台 - 伺服器配置 - 導入Exchange證書，選擇簽發的pfx格式證書，或者普通的
x.509格式證書轉換為pfx證書 - SSL/TLS多種證書類型的轉換，輸入pfx證書密碼，完成導入證書。

注意：本文使用的是合並後的pfx證書

2.伺服器配置

點擊資料庫管理，選擇伺服器配置 - 右鍵點擊導入的證書 - 為證書分配服務 - 選擇指定的服務（Internet郵件訪問
協議、郵局協議、簡單郵件傳輸協議、Internet信息服務）。
點擊下一步 - 分配 - 如果提示是否覆蓋SMTP就點擊是 - 完成，即可完成證書分配服務。

3.使用Exchange生成CSR請求文件和完成證書安裝

上述建立在既有的pfx證書前提下進行的導入證書並配置服務，而Exchange 2010也和IIS一樣，具備新建證書請求
和 完成證書請求功能。此舉可以代替openSSL和IIS的製作證書過程1）. 新建證書請求
打開 Exchange管理控制台 - 新建 Exchange 證書
在域范圍頁中，如果希望製作通配符證書可以啟用此項，如果非通配符證書在下一步進行子域名設置，選擇下一步。

2.） 填寫CSR證書請求文件信息

和其它CSR製作一樣，設定通用名稱為一個子域名，例如 smtp.yourdomain.com，然後填寫組織、單位等信息、
郵箱等信息點擊完成，這樣就完成了整個證書請求文件的生成。此時私鑰也一並生成，將此CSR文件填寫到在線生
成CSR輸入框內自助申請數字證書 申請證書。

3. ）完成證書安裝

CA簽發證書後，在Exchange管理控制台中點擊完成等待請求，選擇簽發的證書，點擊完成也完成了證書導入工作。

以上就是網站啟用SSL安全證書的方法，詳細步驟：網頁鏈接