一、 生成證書(shū)請(qǐng)求

1. 安裝JDK

安裝Resin需要JDK支持。如果您還沒(méi)有JDK的安裝，則可以參考

Java SE Development Kit (JDK) 下載。下載地址：

http://www.oracle.com/technetwork/java/javase/downloads/index.html

2. 生成keystore文件

生成密鑰庫(kù)文件keystore.jks需要使用JDK的keytool工具。命令行進(jìn)入JDK或JRE下的bin目錄，運(yùn)行keytool命令(示例中粗體部分為可自定義部分，請(qǐng)根據(jù)實(shí)際配置情況作相應(yīng)調(diào)整)。

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass password -keypass password

以上命令中，server為私鑰別名(-alias)，生成的keystore.jks文件默認(rèn)放在命令行當(dāng)前路徑下。

3. 生成證書(shū)請(qǐng)求文件(CSR)

keytool -certreq -alias server -sigalg SHA1withRSA -file certreq.csr -keystore C:\keystore.jks -keypass password -storepass password

備份密鑰庫(kù)文件keystore.jks，并稍后提交證書(shū)請(qǐng)求文件certreq.csr，等待證書(shū)簽發(fā)。

二、 導(dǎo)入服務(wù)器證書(shū)

1. 獲取服務(wù)器證書(shū)中級(jí)CA證書(shū)

為保障服務(wù)器證書(shū)在客戶端的兼容性，服務(wù)器證書(shū)需要安裝兩張中級(jí)CA證書(shū)(不同品牌證書(shū)，可能只有一張中級(jí)證書(shū))。

從郵件中獲取中級(jí)CA證書(shū)：

將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級(jí)CA證書(shū)內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分別粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為intermediate1.cer和intermediate2.cer文件。

2. 獲取服務(wù)器證書(shū)

將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書(shū)內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為server.cer文件

3. 查看Keystore文件內(nèi)容

進(jìn)入JDK安裝目錄下的bin目錄，運(yùn)行keytool命令。

keytool -list -keystore C:\keystore.jks -storepass password

查詢到PrivateKeyEntry屬性的私鑰別名(alias)為server。記住該別名，在稍后導(dǎo)入服務(wù)器證書(shū)時(shí)需要用到(示例中粗體部分為可自定義部分，請(qǐng)根據(jù)實(shí)際配置情況作相應(yīng)調(diào)整)。

注意，導(dǎo)入證書(shū)時(shí)，一定要使用生成證書(shū)請(qǐng)求文件時(shí)生成的keystore.jks文件。keystore.jks文件丟失或生成新的keystore.jks文件，都將無(wú)法正確導(dǎo)入您的服務(wù)器證書(shū)。

4. 導(dǎo)入證書(shū)(如果只有一張中級(jí)證書(shū)，則只需要導(dǎo)入一張中級(jí)證書(shū))

導(dǎo)入第一張中級(jí)CA證書(shū)

keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepasspassword -file C:\intermediate1.cer

導(dǎo)入第二張中級(jí)CA證書(shū)

keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepasspassword -file C:\intermediate2.cer

導(dǎo)入服務(wù)器證書(shū)

keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\server.cer

導(dǎo)入服務(wù)器證書(shū)時(shí)，服務(wù)器證書(shū)的別名必須和私鑰別名一致。請(qǐng)留意導(dǎo)入中級(jí)CA證書(shū)和導(dǎo)入服務(wù)器證書(shū)時(shí)的提示信息，如果您在導(dǎo)入服務(wù)器證書(shū)時(shí)使用的別名與私鑰別名不一致，將提示“認(rèn)證已添加至keystore中”而不是應(yīng)有的“認(rèn)證回復(fù)已安裝在keystore中”。

證書(shū)導(dǎo)入完成，運(yùn)行keystool命令，再次查看keystore文件內(nèi)容

keytool -list -keystore C:\keystore.jks -storepass password

三、 安裝服務(wù)器證書(shū)

1.到wildfly里配置

先把生成的jks文件放到x:\wildfly-9.0.0.CR2\standalone\configuration目錄下

然后修改standalone.xml。

在標(biāo)簽下，添加ssl的realm

接下來(lái)到，在保留基礎(chǔ)上，再添加一段，

注意：A,B,C三處都是自定義的

其中A是realm的名，B是jks文件，C是jks文件的密碼

放行訪問(wèn)權(quán)限

到interfaces里，找到public的interface，將ip改為0.0.0.0

2. 訪問(wèn)測(cè)試

重啟wildfly，訪問(wèn)https://youdomain:port，測(cè)試證書(shū)的安裝。

四、 服務(wù)器證書(shū)的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書(shū)之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書(shū)，以防證書(shū)丟失給您帶來(lái)不便。

1. 服務(wù)器證書(shū)的備份

備份服務(wù)器證書(shū)密鑰庫(kù)文件keystore.jks文件即可完成服務(wù)器證書(shū)的備份操作。

2. 服務(wù)器證書(shū)的恢復(fù)

請(qǐng)參照服務(wù)器證書(shū)安裝部分，將服務(wù)器證書(shū)密鑰庫(kù)keystore.jks文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書(shū)的應(yīng)用。