随着互联网的发展和普及，数据安全变得越来越重要。越来越多的应用对安全性有特殊要求。一些行业客户的项目需要SSL，一些中小企业不仅想保证应用安全，还想节省成本，所以不想花钱。今天，我将与大家分享如何申请免费的SSL证书并将其部署到我自己的服务器上。

首先来说说科普。SSL证书是扩展验证SSL证书的英文翻译，中文是扩展验证(EV)SSL证书，经过了最彻底的认证，保证了证书持有机构的真实性。独特的绿色地址栏技术，将组织名称和GlobalSign名称循环显示为CA，最大限度保证网站安全，树立网站可信形象，不给欺诈性钓鱼网站可乘之机。

好了，废话少说，让我们以tomcat为例，一步一步构建自己的SSL应用。

第一步是生成密钥库文件。由JavaSDK提供的keytool工具生成，如图：

请注意，别名参数后的名称需要记住。该别名是服务器证书(私钥)的别名。密钥密码超过6个字符。请记住，您稍后在导入证书时将需要它。

步骤2，生成证书申请文件：

完成这两个步骤后，将生成两个文件：

一个是密钥库文件，另一个是证书请求文件。

然后，我们需要去CA认证机构申请证书。此前，国内免费认证机构沃通可以免费申请证书，但今年9月29日，免费证书的申请被关闭。我们可以去startssl申请(www.startssl.com):

选择免费证书申请，然后选择通过邮件验证码登录：

根据提示，勾选自己邮箱中的邮件，填写验证码，然后进入证书申请导航页面。

第一步是验证域名，这是要应用证书的域名。

如果您填写的电子邮件是第一次申请证书，您需要验证域名：

填写需要验证的域名，如图：

我忍不住在这里吐槽。无法更改电子邮件服务器。只有几个电子邮件地址。我自己申请的时候用的是企业云邮箱(你可以申请，毕竟是免费的，但是你需要有自己的域名，因为配置的时候需要验证mx记录)，因为这样可以自定义邮件服务器名称。

第二步是填写企业社会责任申请表。填写验证码后，您将到达填写证书申请的页面：

我们选择自行生成请求csr的选项，用文本编辑器打开之前生成的CSR文件，将所有内容复制粘贴到文本框中，然后点击提交，等待证书生成：

过了一会儿，我们申请的证书就生成了。

下载完成后，将打开一系列证书：

其中，Tomcat的证书在OtherServer的包中。解压缩后，我们得到三个证书，即根证书、中间证书和我们的服务器证书(公钥)。

到目前为止，所有的准备工作已经完成，一切都准备好了。经过这么复杂的步骤，我终于看到了一点希望。你有点激动吗？剩下的就是将证书导入我们的密钥库中。

请注意导入顺序：根

第一步：导入跟证书，用 keytool -import命令导入。

-file参数 后面是下载后的根证书的路径 -keystore 参数 后面是 我们之前生成的秘钥库文件。

输入秘钥口令（之前生成秘钥库时的密码），在是否信任此证书时，输入y，然后回车。会看到提示“证书已添加到秘钥库中”。

第二步，导入中级证书。命令相同，修改文件名即可。

第三步，导入服务器证书。

千万注意：此处的alias参数后面的名称 一定要和之前生成的秘钥库别名相同，不然会出现“无法从回复的证书中建立连接”的错误。这也是最常见的错误。

最后，我们将这个包含导入了证书的秘钥库文件，部署到tomcat中。找到tomcat目录中conf/server.xml，将https连接打开：

然后，重新启动tomcat，打开浏览器进行测试：

注意，浏览器地址栏是绿色的哦~，我们可以查看证书信息：

可以看到，证书的有效期是3年哦~~

如果是在本机测试，还需要修改hosts文件哦，不然，地址栏不会是绿色的。好了，经过了这么繁琐的步骤，终于大功告成了。赶快去部署自己的应用吧~~