本地ssl证书

⑴ 在本地的java和SSL问题，怎么解决

在项目开发中,有时会遇到SSL证书导入，把SSL证书导入java中的cacerts证书库其实很简单，方法如下：第一步：找到安装了SSL证书的网站，点击HTTPS加密协议下载SSL证书在该网页上右键>>属性>>点击"证书">>再点击上面的"详细信息"切换栏>>再点击右下角那个"复制到文件"的按钮就会弹出一个证书导出的向导对话框，按提示一步一步完成就行了。例如：保存为abc.cer,放在C盘下第二步：把上面(abc.cer)这个证书导入java中的cacerts证书库，方法如下：假设你的jdk安装在C:\jdk1.5这个目录，开始>>运行>>输入cmd进入dos命令行>>再用cd进入到C:\jdk1.5\jre\lib\security这个目录下敲入如下命令回车执行keytool-import-aliascacerts-keystoreC:\jdk1.5\jre\lib\security\cacerts-fileC:\abc.cer-trustcacerts此时命令行会提示你输入cacerts证书库的密码，输入changeit就行了，这是java中cacerts证书库的默认密码，自已也可以修改的。 相关HTTPS证书，SSL证书问题建议你去沃通SSL证书论坛找找资料。

⑵ https、http的区别，域名、证书怎么弄

域名、证书抄直接向域名商来进行申请，https、http区别如下：

一、主体不同

1、https：是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

2、http：是一个简单的请求-响应协议，通常运行在TCP之上。

二、特点不同

1、https：HTTPS 在HTTP 的基础下加入SSL层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

2、http：指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。

三、作用不同

1、https：存在不同于 HTTP 的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。被广泛用于万维网上安全敏感的通讯，例如交易支付等方面

2、http：主要是应用于WEB端内容获取。

⑶ windows server 2012怎么查看本地ssl版本

如果您想确定正在使用的SSL版本，您可以按以下步骤查看特定证书信息。
1. 右击“Internet Explorer”图标。选择“Internet选项”，Internet 选项将打开。您也可以先打开Internet Explorer浏览器，然后在“工具”菜单中，选择Internet选项。
2. 点击“内容”选项卡
3. 选择“证书”按钮
4. 点击您要查看证书版本的证书名称，然后点击“查看”按钮。该SSL证书版本以及其他证书中的所有其他信息将出现在屏幕上。
SSL用于保护在互联网上传输的信息。大多数处理敏感信息的网站，如银行或政府网站，都会使用SSL保护他们的数据。
SSL 2.0和3.0之间的区别是，SSL 3.0提供了额外的安全级别。如果您不能确定您正在浏览、访问的网站使用的是SSL 2.0或3.0，您可以按以下步骤查看。
1. 查看网站地址。如果该网站使用SSL，那么该网址将以https://开始，而不是传统的http://
2. 点击网站或挂锁图标。在大多数的web浏览器，该图标通常都会在地址栏的左侧或右侧。一旦点击图标，一个新的窗口将打开。
3. 您可以查看版本号，这将会是V2或V3. 您点击挂锁图标后，可能需要点击“证书信息”的链接才能查看证书的版本。如果“V2”出现在信息栏，这意味着该网站使用SSL2.0，如果是“V3”，那么该网站是使用SSL 3.0
4. 使用服务器嗅探确定SSL版本。 只需简单的数据您想查询的网站，服务器嗅探就会提供给您关于网站SSL的详细资料。

⑷ 如何删除ssl证书，删除根证书

Windows 10/8中删除根证书步骤：

1、按Windows或开始按钮,然后在运行框中键入"MMC".这将启动Microsoft管理控制台.

2、选择" 文件",然后选择"添加/删除管理单元"

3、从左侧的字段中选择"证书",然后单击" 添加".

4、在下一个窗口中,选择"计算机帐户",然后选择"本地计算机",单击"确定".

5、在MMC中,选择"证书(本地计算机)"旁边的箭头,这将显示证书存储区.

6、选择要删除/禁用的根证书旁边的箭头,单击"证书"文件夹.

7、在列表中找到您要删除的证书,右键单击它并选择"属性".

8、选择"禁用此证书的所有用途",单击"应用".只需重启你的服务器即可.

删除Apple上的根证书步骤：

删除Apple计算机上的根证书时,与Windows非常相似,需要具有管理员访问权限才能访问信任存储区.

1、选择Finder后,单击Go并选择Utilities(或者按Shift + Command + U)

2、双击KeyChain Access,选择System Roots.找到要删除的根证书,然后双击它.

3、在弹出的窗口中,在"Trust"下,选择"When the this certificate"并选择"never trust".

Mozilla上删除根证书步骤：

与谷歌浏览器不同,Mozilla的Firefox浏览器使用自己的专有信任存储,由Mozilla组织的个人维护.要删除根,必须通过浏览器访问信任库.

1、单击Firefox菜单,然后选择选项.

2、选择" 高级",然后单击"证书"标签.单击"查看证书".

3、选择"权限"选项卡,找到要删除的根证书,然后单击"删除或不信任"按钮.

4、在下面的框中,确保选择了正确的根证书,然后单击" 确定".

⑸ 如何在本地配置https服务器

1.找到jdk安装目录，运行控制台，切换到该目录；
2.使用keytool为tomcat生成证书;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.为客户端生成证书;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.将huaweitest.p12导入到tomcat的信任证书链中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.从tomcat的证书链里导出跟证书
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.将华为的outgoing.Cert.pem导入tomcat的信任证书链
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.将华为的ca.pem导入tomcat的信任证书链
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
双向认证：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
单向认证：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完后，可以在本地验证配置是否成功。
在服务器上进行格式转换成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通过以下命令模拟与应用服务器建链
单向认证模拟建链：
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
双向认证模拟建链：
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.将生成的huaweitest.p12和CA.cer证书发给华为接口人。

⑹ 如何找到的路径SSL证书文件

SSL配置文档中有，不过具体还是你去看一下配置文档，以下列举一下。
Nginx（对应以下文档中找到文件就是的了）
ssl_certificate /etc/ssl/yourdomain.com.crt;
ssl_certificate_key /etc/ssl/yourdomain.com.key;

Apache（对应以下文档中找到文件就是的了）
SSLCertificateFile /etc/ssl/server.crt
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/server.ca-bundle

IIS环境直接登陆管理，导出就可以了。
https://www.gworg.com/ssl/110.html

⑺ 怎么制作ssl证书，在windows上

为网站生成自签名SSL证书
下载Internet Information Services (IIS) 6.0 Resource Kit Tools

安装证书
打开IIS 信息服务管理器->选择网站属性->目录安全性->点击服务器证书->选择处理挂起的请求并安装证书->选择你复制的XXX.Cer文件下一步->选择SSL端品号完成。
测试用https://...访问。

⑻ 网站如何启用SSL安全证书

你好！

答：网站如何启用SSL安全证书？

1. Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书，选择签发的pfx格式证书，或者普通的
x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换，输入pfx证书密码，完成导入证书。

注意：本文使用的是合并后的pfx证书

2.服务器配置

点击数据库管理，选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务（Internet邮件访问
协议、邮局协议、简单邮件传输协议、Internet信息服务）。
点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成，即可完成证书分配服务。

3.使用Exchange生成CSR请求文件和完成证书安装

上述建立在既有的pfx证书前提下进行的导入证书并配置服务，而Exchange 2010也和IIS一样，具备新建证书请求
和 完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程1）. 新建证书请求
打开 Exchange管理控制台 - 新建 Exchange 证书
在域范围页中，如果希望制作通配符证书可以启用此项，如果非通配符证书在下一步进行子域名设置，选择下一步。

2.） 填写CSR证书请求文件信息

和其它CSR制作一样，设定通用名称为一个子域名，例如 smtp.yourdomain.com，然后填写组织、单位等信息、
邮箱等信息点击完成，这样就完成了整个证书请求文件的生成。此时私钥也一并生成，将此CSR文件填写到在线生
成CSR输入框内自助申请数字证书 申请证书。

3. ）完成证书安装

CA签发证书后，在Exchange管理控制台中点击完成等待请求，选择签发的证书，点击完成也完成了证书导入工作。

以上就是网站启用SSL安全证书的方法，详细步骤：网页链接