ssl证书生成 详细流程
ssl证书生成 详细流程
- SSL单向认证概念
- 1 keystore以及服务器密钥对儿的生成
- 2 验证新生成的keystore文件以及证书信息
- 3 导出公钥证书
- 4 Truststore的生成以及公钥证书的导入
- 5 验证4生成的truststore文件
- 附 如何删除已经导入truststore的证书
SSL单向认证概念
当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。
1 keystore以及服务器密钥对儿的生成
keytool -genkeypair -alias testname -keyalg RSA -validity 365 -keystore testkeystore.jks
这条命令会在生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为 keytool支持的其他密钥算法,365代表的是证书的有效期,可以自己指定,testkeystore.jks是keystroe的名称,也可以自己指定。输入:
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore labelkeystore.jks
会提示输入keystore的密码,接着会提示输入名字等信息,如下图:
补充:输入testname的主密码,是指生成服务端证书的私钥。服务端私钥如果和keystore的相同的话,直接按回车。建议直接按回车,即服务端私钥和keystore的密码相同。
2 验证新生成的keystore文件以及证书信息
可以执行下面的命令:
keytool -list -v -keystore testkeystore.jks
会显示出以下信息,如图:
3 导出公钥证书
下面的命令可以导出自签公钥证书:
keytool -export -alias testname -keystore testkeystore.jks -rfc -file testcert.cer
其中testcert.cer是导出证书的名称,可以随便起个名字,testkeystore.jks是1中生成的keystore 文件。
执行上面的命令会要求输入testkeystore的密码,会显示以下信息,如下图。
4 Truststore的生成以及公钥证书的导入
把3生成的公钥证书testcert.cer导入到truststore中
keytool -import -alias testname -file testcert.cer -keystore testtruststore.jks
testcert.cer是3导出的公钥证书,testtruststore.jks可以随便起,是生成的truststore的文件名。这条命令首先会生成一个truststore,然后导入4生成的公钥证书labelcert.cer。
执行keytool -import -alias testname -file labelcert.cer -keystore testtruststore.jks后,首先会提示输入truststore的密码,如下图:
添加外部证书也是使用这个命令
5 验证4生成的truststore文件
keytool -list -v -keystore testtruststore.jks
testtruststore.jks是4生成的truststore文件名。
到此为止,keystore、truststore、公钥证书都已生成完毕
附 如何删除已经导入truststore的证书
keytool -delete -keystore testtruststore.jks -alias testname
ssl证书生成 详细流程相关推荐
- 阿里云免费SSL证书申请详细流程
第一步: 因为证书是跟域名绑定的所以先花一块钱申请一个阿里云域名:阿里云域名注册 通过支付宝扫码登录网页,随便找一个自己喜欢的域名按照提示购买,购买过程中需要实名认证审批需要一段时间. 购买域名就需要 ...
- SSL证书的申请流程
SSL证书对网站信息传输进行保护.提高SEO排名的作用让很多经营网站的个体都会购买,那么怎么样才能正确地购买适合自己的SSL证书呢,接下来就由ssl盾小编来介绍SSL证书的申请流程吧. 一般第一步是找 ...
- SSL 证书签发详细攻略
背景介绍 在实际的业务场景中,大部分web应用对用户提供的访问站点都是基于https协议的url,这样一方面可以很好的规避后期服务器ip地址更换 导致终端用户需要重新更新访问地址,另一方面可以提高数据 ...
- 【SSL】ssl证书简介、ssl证书生成工具与ssl证书生成步骤
ssl证书简介.ssl证书生成工具与ssl证书生成步骤 一.ssl证书是什么? 二.ssl证书生成工具有哪些? 2.1.工具一:CFSSL 2.2.工具二:OpenSSL 2.3.工具三:XCA 三. ...
- SSL证书生成,签名,验证
SSL证书生成,签名,验证 1. 签名证书的作用有以下几个: 第一:身份验证.比如你正在访问的网站,就是你想访问的网站. 以https://www.baidu.com为例:在浏览器输入此网址,然后百度 ...
- macos 此服务器的证书无效_跨平台本地SSL证书生成工具,本地也能优雅的调试https...
引言 在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器 ...
- Linux 自签名ssl证书生成
文章目录 一.生成CA私钥 二.创建ssl证书私钥 三.使用CA签署ssl证书 四.查看签署的证书信息
- 如何在虚拟主机安装ssl证书,详细教程来了
谈到ssl证书,相信大家都不会感到陌生,这种在网站运营中极为重要的安全凭证对于网站经营者来说是极为重要的证明,对于访问网页的用户来说也是信息安全和传输稳定的标志.现阶段想要建立一个优质的网站,普遍需要 ...
- 证书转换-SSL证书生成:cer,jks文件 韩俊强的博客
一.生成.jks文件 资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1.keystore的生成: 分阶段生成: keyto ...
最新文章
- 自动驾驶真的会来得那么快吗:关于自动驾驶的7个疑问
- JavaScript DOM 高级程序设计读书笔记二
- 加入域应具备的权限讨论
- android 如何使用Parcelable接口
- python response[200_python – django上的代码200 httpresponse
- c语言一级考试题目第四季度,模拟试题8套
- ROS 教程之 network:多台计算机之间网络通信(1)
- Linux内存管理:memblock(引导期间管理内存区域)
- 怎么看电脑配置高不高_辣椒产量高不高?关键看播种前的种子处理,你知道怎么做吗?...
- python读取hdf5文件_科学网—python读hdf5文件 - 钱磊的博文
- 90%做tiktok运营都存在的误区?
- 模型类型与加速潜力的关系
- 联想服务器r525维修,扩展性强易管理 联想R525 G2服务器拆解
- spring-kafka源码解析
- 一定要会的Python爬虫技能,搜索名字即可下载全文小说?
- Mecanim动画系统学习笔记
- 将海康摄像机发布萤石云指南
- vivo APEX 2019 概念机亮相:全屏幕指纹 + 无开孔,支持 5G
- 纯JS+HTML+CSS实现表格增删改查翻页--模板文件管理
- 刘德华陈年温馨情侣照(多图)