在啓用 HTTPS 以前,你須要一個有效的證書,若是你已經有了一個有效的證書,你能夠直接跳過這個步驟,進入 step 2。html
你能夠建立一個自簽名的證書,或者從信任的 Certificate Authority 中得到一個證書。java
若是你的項目小組計劃使用 Confluence 服務器移動 app。你須要你的證書是從信任的證書籤發機構簽發的。你不能使用自簽名的證書或者從一個不信任的機構得到的證書,或者自由 CA。apache
當你須要進行加密,可是你並不須要對網站的的請求校驗的話,自簽名證書可以幫助你完成這個。在一般的狀況下,你能夠在你的測試環境下籤發你的自簽名證書,你也能夠在你公司內部的網絡上籤發自簽名證書。tomcat
由於證書不是信任的組織簽發的(CA),用戶可能會收到站點不被信任,而且提供一個步驟讓用戶先肯定,才能訪問網站的信息。這個一般是在第一次訪問網站的時候出現的提示。若是你使用的 Confluence 的移動 app 的話,用戶不能經過你的自簽名證書訪問你的 Confluence 站點。服務器
在這個狀況下,咱們須要使用 Java 的 keytool
工具包。這個工具包是包含在 JDK 中的。若是你對命令行工具並非十分熟悉的話,你能夠考慮使用 KeyStore Explorer 工具。網絡
使用 keytool 來建立一個自簽名證書:app
"%JAVA_HOME%\bin\keytool"
-genkeypair -keysize
2048
-alias tomcat -keyalg RSA -sigalg SHA256withRSA
|
$JAVA_HOME/bin/keytool -genkeypair -keysize
2048
-alias tomcat -keyalg RSA -sigalg SHA256withRSA
|
changeit
'。y
' 來肯定你輸入的內容。
CN=confluence.example.com, OU=Marketing, O=SeeSpaceEZ, L=Sydney, ST=NSW, C=AU
|
在生產環境中,你須要使用從 Certificate Authority (CA) 簽發的證書。下面的內容是從 Tomcat documentation 中拷貝出來的。eclipse
首先你須要建立本地證書,而後基於你建立的本地證書再建立一個 'certificate signing request' (CSR) 。你須要提交 CSR 到你的選擇的 CA 提供商上進行收取。CA 將會經過 CSR 將受權後的證書發給你。工具
keytool
工具來建立一個本地證書(請按照上面第一步所描述的內容)。
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore <MY_KEYSTORE_FILENAME>
|
替換 <MY_KEYSTORE_FILENAME>
爲路徑和你本地證書建立 .keystore
的文件名。測試
certreq.csr
到你但願進行受權的 CA。
keytool -importcert -alias tomcat -keystore <MY_KEYSTORE_FILENAME> -file <MY_CERTIFICATE_FILENAME>
|
一些 CA 可能要求你在安裝你的證書以前先安裝一箇中間人證書。你應該按照 CA 提供的文檔來完成你本地證書的成功安裝。
若是你使用的是 Verisign 或 GoDaddy,而後你收到了錯誤的信息,你可能須要將 PKCS12 和你的私鑰(private key)同時導出。
keytool -delete -alias tomcat -keystore <MY_KEYSTORE_FILENAME>
|
openssl pkcs12 -export -in <MY_CERTIFICATE_NAME> -inkey <MY_PRIVATEKEY_NAME> -out <MY_PKC12_KEYSTORE_NAME> -name tomcat -CAfile <MY_ROOTCERTIFICATE_NAME-alsoCalledBundleCertificateInGoDaddy> -caname root
|
keytool -importkeystore -deststorepass <MY_DESTINATIONSTORE_PASSWORD> -destkeypass <MY_DESTINATIONKEY_PASSWORD> -destkeystore <MY_KEYSTORE_FILENAME> -srckeystore <MY_PKC
|
https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS