使用第三方CA构建SSL

1、下载第三方根证书
root.cer
2、生成自签名证书
keytool -genkey -alias jboss -validity 365 -keyalg RSA -keysize 1024 -keypass 111111 -storepass   111111 -dname "cn=localhost,ou=department,o=company,l=Beijing,st=Beijing,c=CN" -keystore jboss.keystore
3、生成一个证书请求
keytool -certreq -keyalg RSA -alias jboss -file localhost.csr -keystore jboss.keystore -storepass 111111
4、从第三方CA中申请证书
server.cer
5、导入第三方CA根证书
keytool -import -alias root -keystore jboss.keystore -trustcacerts -file root.cer -storepass 111111
6、导入服务器证书
keytool -import -alias jboss -keystore jboss.keystore -file server.cer -storepass 111111
7、将jboss.keystore放入指定目录下
%JBOSS_HOME%/server/default/conf

8、配置配置文件
<Connector protocol="HTTP/1.1" SSLEnabled="true" port="8443" address="${jboss.bind.address}"    
  maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"    
  emptySessionPath="true"    
  scheme="https" secure="true" clientAuth="true"      
  keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"    keystorePass="111111"
  truststoreFile="${jboss.server.home.dir}/conf/jboss.keystore"  truststorePass="111111"
  sslProtocol = "TLS" />
9、安装服务器端证书到“受信任的根证书颁发机构”
10、从第三方CA根证书申请证书