系统安全之证书安装

*、官方方法参考：

http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/
以下是Linux参考示例：
在实施证书升级之前，需要分中心将第三方的证书导入到cacerts证书库。导入证书的步骤归纳如下。
1. 如果统一认证的应用是运行在java环境上的，找到系统的java_home目录
在Linux下可以用下面的命令查找：echo $JAVA_HOME
/java/jdk1.7
2. 进入到$JAVA_HOME下面的security目录：
cd /java/jdk/jre/lib/security
3. 使用如下命令删除老证书，注意alias参数要根据服务器实际的证书别名进行修改删除，切勿误删。
keytool -delete -alias server -keystore 相对路径cacerts
4. 将附件的3个证书下载到统一认证的服务器上
假设存放的路径为： /java/jdk/jre/lib/security/sso
5. 安装证书，首先定位到/java/jdk/jre/lib/security目录
keytool -import -alias server -keystore cacerts -file server.cer
[输入KeyStore密码，默认为：123456]
Trust this certificate? [no]: yes 
Certificate was added to keystore
 
6. 导入其他的两个中级证书：
keytool -import -alias 1 -keystore cacerts -file 1.cer
keytool -import -alias 2 -keystore cacerts -file 2.cer

6.1查询证书是否生效
keytool -list -keystore 相对路径cacerts

7. 重启服务
必须重启生效

---------------------------------------------------------资源列表----------------------------------------------------------------

*、参考资源

http://www.itrus.cn/service_view_79.html
http://www.cnblogs.com/AloneSword/p/3244434.html