- 首先获取证书(客户提供)然后把证书传到服务器的/opt/IBM9/HTTPServer/bin/目录下
- 这里客户提供的证书是crt格式的,首先我们转换成p12格式的证书
- 我们找到我们传到服务器上的证书
--转换.crt成.p12 [root@nccapp-01 bin]# openssl pkcs12 -export -in test.cn.crt -inkey test.cn.key -out mycert.p12 -name SSL -CAfile myCA.crt --这里需要输入生成证书的密码,例如输入12345678 Enter Export Password: Verifying - Enter Export Password:
- 利用新证书创建kdb格式的证书
[root@nccapp01 ~]# cd opt/IBM9/HTTPServer/bin [root@nccapp01 bin]# ./ikeyman
- 打开后是这样的界面,点击新建
- 创建一个CMS格式的文件
- 输入我们新创建证书的密码,并把密码写到文件中,点击OK
- 然后点击导入,把转换后的证书导入到我们创建的证书中
- 证书格式选择PKCS12,然后选择我们之前新做好的mycert.p12证书,点击OK
- 这里会让我们输入导入的test.p12的证书密码,输入12345678;点击OK
- 可以看到这个是我们刚才创建的证书,点击OK
- 证书创建好后,双击这证书文件,勾选设置为缺省证书,点击OK
- 设置成功后前面会有个 * 的标志,然后直接关闭该页面
- 然后我们就可以在当前目录下看到我们生成的3个文件
- 配置httpd文件
[root@nccapp01 bin]# cd /opt/IBM9/HTTPServer/conf/ [root@nccapp01 conf]# vim httpd.conf
- 把这段中的80端口这句用 # 注释掉
- 修改ServerName为我们https想要对应的域名
- 然后在找到下面的这段代码,原来是被注释掉的,我们把注释取消,修改KeyFile的目录为我们key.kdb证书的目录
- 在最后增加对应配置文件的地址信息后保存退出
标签:WAS9,bin,OK,证书,NC,p12,点击,https,root From: https://www.cnblogs.com/carsen/p/16856711.html