背景信息
使用HTTPS协议登录ATIC时,会显示安全证书有问题。需要在权威证书机构为ATIC生成安全证书文件,并将其导入ATIC,以保证访问的安全性。
操作步骤
- 生成证书库文件。
- 选择“开始 > 运行”,输入cmd,单击“Enter”,打开命令行窗口。
- 执行cd D:\VSM\Runtime\jre6.0.18\bin命令,进入证书文件生成工具“keytool”所在目录。其中斜体部分需替换为软件实际安装路径。
- 执行keytool -genkey -alias atic -keyalg RSA —keystore legokeystore命令,创建证书库文件。其中别名可以根据需要设为方便识别的名称,keystore文件的名称不可更改。
- 密码为Admin@storage。
- 根据提示输入名字与姓氏,建议写成服务器的IP地址。
- 根据提示输入组织单位名称、组织名称、所在城市、省份名称。国家代码,中国请输入“CN”。
- 系统根据前面输入的信息生成确认信息,如果上述信息正确,请输入“y”,并单击“Enter”。
- 根据提示设置证书库文件的主密码。
说明: 密码建议满足最小复杂度要求,即包含英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)、特殊字符(如!、#、$、%等)中的三种,并定期修改密码。
- 导出csr请求证书文件,并用其获取根证书和授权回复证书。
- 在命令行窗口进入“keytool”所在路径,执行keytool -certreq -keyalg RSA -alias atic -file atic.csr -keystore legokeystore命令,生成请求文件。
- 从软件安装路径\Runtime\jre6.0.18\bin路径获取请求文件“atic.csr”,使用该请求文件到权威的证书生成机构生成安全可靠的证书文件。反馈回的证书应包括根证书和授权回复证书。
- 导入根证书。
- 在命令行窗口进入“keytool”工具所在路径,执行keytool -import -alias root -keystore lego_keystore -trustcacerts -file rootcert.cer命令。其中root为根证书的别名,可根据实际需要设置;lego_keystore是前面步骤生成的证书库文件的名称;rootcert.cer是权威机构生成的根证书文件的文件名。
- 根据提示输入keystore的密码。单击“Enter”后,系统反馈证书内的信息。
- 检查过证书内记录的信息后,输入“y”,单击“Enter”,系统提示以上认证信息已添加至之前生成的证书库文件中。
- 导入授权回复证书。
- 在命令行窗口进入“keytool”工具所在路径,执行keytool -import -alias atic -keystore lego_keystore -file atic.cer命令。其中atic一定要输入生成请求证书文件时使用的名字;lego_keystore处填写证书库文件的名称;atic.cer处填写授权回复证书的文件名。
- 根据提示输入keystore的密码。单击“Enter”后,系统反馈“认证回复已安装”。
- 替换原有证书。
成功导入证书后,到软件安装路径\Runtime\jre6.0.18\bin路径下将“lego_keystore”文件复制粘贴到软件安装路径\Runtime\Tomcat6\certs路径下,覆盖原有证书文件。
- 重新启动ATIC。
- 将根证书文件拷贝至用于登录访问ATIC服务器,双击安装。或直接在客户端服务器上用浏览器登录访问ATIC,将证书安装至客户端服务器。
操作结果
完成证书的导入安装后,再次使用浏览器登录访问ATIC时,不再弹出证书错误的提示信息。