溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“如何用Java生產jks證書”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“如何用Java生產jks證書”吧!
一、創建自簽名ssl證書
下載openssl軟件:
設置環境變量
進入openssl安裝目錄:
set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg
進入openssl的bin目錄,找到openssl.exe右鍵以管理員方式運行
注意:一定要以管理員方式運行
使用openssl工具生成一個RSA私鑰
生成一個2048位RSA密鑰,out后可以寫路徑,默認是當前目錄
genrsa -des3 -out server.key 2048 需要輸入最少4位長度的密碼和確認密碼。
req -new -key server.key -out server.csr
需要依次輸入國家,地區,城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器警告
刪除私鑰中的密碼.在第1步創建私鑰的過程中,由于必須要指定一個密碼。而這個密碼會帶來一個副作用,那就是在每次Apache啟動Web服務器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼.
rsa -in server.key -out server_no_passwd.key
生成自簽名證書
x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt
得到的server.crt就是我們需要的SSL證書了。crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。當用戶安裝了證書之后,便意味著信任了這份證書,同時擁有了其中的公鑰。
二、使用JAVA的keytool生成
jdk版本-JDK1.6以上版本
1.進入jdk的安裝bin目錄
keytool -genkey -alias lck -keypass 123456 -keyalg RSA -sigalg sha256withrsa -keysize 2048 -validity 365 -keystore d:/lck.jks -storepass 123456
keytool -genkey -alias lck(別名)
-keypass 123456(私鑰密碼)
-keyalg RSA(算法)
-sigalg sha256withrsa(算法小類)
-keysize 2048(密鑰長度)
-validity 365(有效期)
-keystore d:/lck.jks(生成路徑)
-storepass 123456(主密碼)
輸入所需:
感謝各位的閱讀,以上就是“如何用Java生產jks證書”的內容了,經過本文的學習后,相信大家對如何用Java生產jks證書這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
