自簽名SSL證書怎么生成

這篇文章主要講解了“自簽名SSL證書怎么生成”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“自簽名SSL證書怎么生成”吧！

自簽證書雖然提示：不安全。但還是有很多的好處，所以下面先說說自簽證書的生成，主要使用Java JDK下的：keytool.exe

1：先下載安裝Java JDK

2：安裝完后，根據實際的路徑找到keytool.exe，如我的在此路徑：C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe

3：生成keystore。打開命令行（cmd)，去到keytool所在的路徑，運行：

此命令中間只需要輸入密碼，就能生成keystore，假設密碼是：123456
其中：

（1）keystore可理解為一個數據庫，可以存很多個組數據。
每組數據主要包含下面兩種數據：

a:密鑰實體（Key entity）——密鑰（secret key）又或者是私鑰和配對公鑰（采用非對稱加密）

b:可信任的證書實體（trusted certificate entries）——只包含公鑰

（2）-keystore d:\mykeystore\keystore.p12，指定在d:\mykeystore（先要手動創建此文件夾），生成keystore:keystore.p12

（3）-alias tomcat，為其指明在keystore中的唯一的別名：tomcat ，因為keystore中可能還存有其它的別名，如：tomcat 2

（4）-storetype PKCS12指明密鑰倉庫類型是PKCS12

（5）-keyalg RSA，指定加密算法,本例中的采用通用的RAS加密算法

（6）-keysize 2048指定密鑰的長度為2048

（7）-validity 3650 指定證書的有效期為3650天

（8）-ext san=ip:192.168.100.132請根據你的服務器的IP地址設置，如果不進行設置，客戶端在訪問的時候可能會報錯

（9）-dname “CN=garyyan, OU=mycompany,O=mycompany,L=gd, ST=gd, C=china”
其中：”CN=(名字與姓氏), OU=(組織單位名稱), O=(組織名稱), L=(城市或區域名稱), ST=(州或省份名稱), C=(單位的兩字母國家代碼)”，我在測試的過程中發現隨便填就行

4：導出公鑰證書（主要用于客戶端）：
運行命令：

其中：
（1）-keystore d:\mykeystore\keystore.p12 是指上面的keystore文件

（2）-alias tomcat是指定別名為tomcat的那一組

（3）-file mycer.cer指定在當前目錄生成名為mycer.cer的證書

（4）-storepass 123456是上面生成keystore 所用的密碼

感謝各位的閱讀，以上就是“自簽名SSL證書怎么生成”的內容了，經過本文的學習后，相信大家對自簽名SSL證書怎么生成這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！