服务器:centos6.6
1、从正确的.pfx文件中导出.pem认证文件
#openssl pkcs12 -in example.pfx -nodes -out server.pem
pfx文件可以从其他正确的服务器导出
2、官网下载证书(主要是中间件证书)
官网地址:https://support.globalsign.com/customer/portal/articles/1223443-extendedssl-intermediste-certificates
下载root.ca和intermediate.ca(可参照example域名的网页认证信息下载)
主要关注算法:SHA256 - G2;有效期:2017/10/11到2020/10/11
3、对证书进行合并
#cat root.ca intermediate.ca > cert.crt
4、生成p12文件
#openssl pkcs12 -export in server.pem -certfile cert.crt -out server.p12
这一步回车之后需要设置密码,并且生成jks文件时需要这个密码
密码:**********
5、 .p12文件转换成.jks文件
#keytool -import keystone -srckeystore server.p12 -srcstoretype pkcs12 -deststoretype JKS -destkeystore server.jks
这一步回车之后需要输入生成.jks文件时设置的密码,并且设置访问.jks文件时的密码
密码:**********
6、把生成的.jks文件放到jetty/etc/目录下
#cp server.jks /data/jetty/etc/
7、重启jetty服务,访问https://......查看证书是否已更新
#/data/jetty/bin/jetty.sh restart