在Jetty Java HTTP Servlet Web服务器安装SSL证书的方法

不同的服务器安装SSL证书的方法是不一样的，本文主要介绍一下在Jetty Java HTTP Servlet Web服务器安装SSL证书的方法。

在安装SSL证书之前需要申请，可以在本站挑选一款适合的SSL证书，然后生成CSR和订单一起提交。生成CSR的教程可以参考这篇文章《如何在Jetty Java HTTPS Servlet Web服务器生成CSR文件》。

收到CA机构颁发的SSL证书后，自行下载证书文件并存储，下面进行安装。

1）转换证书文件

在Jetty Java HTTP Servlet Web服务器安装SSL证书需要使用PKCS#7格式，可以通过运行以下OpenSSL 命令将PEM（.cer 或 .crt）转换为PKCS#7 (.p7b) 格式。

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

2）导入证书

一旦证书采用PKCS#7 (.p7b) 格式，需要通过运行以下命令将证书文件添加到密钥库：

keytool -import -alias [enter_alias_name] -trustcacerts -file

[enter_certificate_filename].p7b -keystore [enter_keystore_name]

这里需要注意两点：

1）输入生成私钥和证书签名请求 (CSR) 时使用的相同别名和密钥库名称。

2）如果收到错误消息：“java.lang.Exception: Input not an X.509 certificate”，请仔细检查输入的别名/密钥库名称和证书格式，可能仍在使用 PEM（.cer 或 .crt）格式，而不是正确的 PKCS#7 (.p7b) 格式。

至此SSL证书安装完成。要检查是否安装成功，请在浏览器中访问网站https://www.yourdomain.com并查看证书/站点信息以查看HTTPS/SSL是否正常工作。请记住，需要重新启动服务器才能使更改生效。