如何生成CSR文件

假设申请的域名为demo.trustasia.com，公司名称为亚数信息科技，部门是IT部，公司在中国上海市。按照如下步骤生成CSR文件：

创建JKS秘钥库文件

运行下方命令行创建秘钥库文件：

keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keypass password -sigalg SHA256withRSA -dname "cn=demo.trustasia.com,ou=IT,o=亚数信息科技,l=Shanghai,st=Shanghai,c=CN" -validity 365 -keystore server.jks -storetype JKS -storepass password

说明：

• -alias mykey中mykey参数为自定义别名。由于一个证书库中可以存放多张证书，通过别名来标识证书，别名可以是任意字符，例如：mykey。
• -keyalg RSA中RSA参数为密钥算法。可选择的密钥算法有：RSA、ECC、DSA。但须注意，一些CA机构已不再颁发DSA算法的证书。
• –keysize 2048中2048参数为密钥长度。keysize与keyalg存在默认对应关系：
  • keyalg为RSA算法，keysize最低为2048bit，最高为4096bit。keysize并非越长越高，还要考虑非对称算法的运算开销。
  • keyalg为DSA算法，keysize为1024bit
  • keyalg为ECC算法，keysize为256bit
• -keypass password中password参数为密钥对密码，该密码最好与storepass password中的password参数一致。
• -validity 365中365参数为证书有效期天数。
• -keystore server.jks 中server.jks为密钥库名称。一般，默认在当前目录创建证书库，为绝对路径。
• -storetype JKS中JKS参数为证书库类型。可用的证书库类型有：JKS、PKCS12等。JDK 9之前版本为JKS。JDK 9及之后版本默认为PKCS12类型。

创建CSR文件

通过运行下方命令行，创建CSR文件：

keytool -certreq -keyalg RSA -alias mykey -keystore server.jks -storetype JKS -storepass password -file demo.trustasia.com.csr

说明：-file demo.trustasia.com.csr中demo.trustasia.com.csr参数为CSR文件，用于提交至CA机构验证信息，从而获取证书。

第三方认证证书

---

1. 本地的秘钥库生成请求认证的.csr文件,将该文件提交给第三方.第三方会给一个.cer的证书.

//生成秘钥库
keytool -genkey -alias clientkeystore -keyalg RSA -keystore root.jks
//生成csr
keytool -keystore clientkeystore -certreq -alias client -keyalg rsa -file client.csr

1. 将第三方给的cer文件加入自己的秘钥库

keytool -import -keystore clientkeystore -file client.cer -alias client

总结说明：

生产服务器规定，jre不能导入第三方证书，所以在https请求的时候加载证书；经过查找资料未发现.cer证书在程序中直接加载的方法，.keystore是可以再程序运行时加载，所以想能不能直接将cer转keystore，经过查询发现：

keytool -import -file C:/Users/liujt/Desktop/xianjinbaika.cer -keystore C:/Users/liujt/Desktop/xianjinbaika.keystore

目标文件                                                                          得到文件

得到转换后的keystore文件；提醒密码要牢记

Https证书制作（转载）相关推荐

1. Https证书制作方法

   哈哈,今天来给大家介绍下Https的证书制作方法 依次执行下面的命令就搞定了 keytool -genkeypair -v -alias RootCA_alias -keystore RootCA.j ...

2. 使用certbot工具制作免费https证书

   使用certbot工具制作免费https证书 1 概述 为站点添加https是优化提升的一部分工作,本文介绍使用certboot工具制作免费的https证书. https面向的对象:域名 2 资源说明 ...

3. 基于Nginx的https服务(ssl证书制作)

   一.证书作用 SSL证书属于数字证书的一种,类似于驾驶证.护照.遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发: SSL证书的好处:参考链接https://baijiahao.ba ...

4. cas入门之十九：https形式发布cas证书制作

   cas 默认是以https 协议发布的,我一直对这个问题避而不谈,因为这个涉及到ssl协议,不是那么容易搞的.我在公司应用cas也是以http协议发布的,因为这个集成公司内网应用,没有必要弄一个证书, ...

5. centos+tomcate + https协议 SSL证书制作、部署支持iphone、ipa下载安装.ipa程序

   使用工具:openssl.keytool 一.制作SSL证书 a)根证书制作 1.创建制作根证书的私钥文件myCA.key openssl genrsa -out /usr/local/myCA.ke ...

6. Tomcat—HTTPS之制作安全证书与浏览器端安全证书的安装

   在博客<终结者:HTTPS在Tomcat中的使用(一)--生成证书与配置Tomcat服务器>中介绍了如何生成服务器端证书和配置Tomcat服务器,本篇博客将带着大家一起研究如何生成浏览器端 ...

7. Kubernetes部署（三）：CA证书制作

   相关内容: Kubernetes部署(一):架构及功能说明 Kubernetes部署(二):系统环境初始化 Kubernetes部署(三):CA证书制作 Kubernetes部署(四):ETCD集群部 ...

8. Golang代码实现HTTPs(HTTPS证书生成和部署)

   在win7下试试: 1.实现一个最简单的HTTPS Web Server // gohttps/2-https/server.go package mainimport ("fmt" ...

9. openssl 编程。 证书制作

   首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 写博客 发Chat 登录注册 么刚的专栏 RSS订阅 原 openssl证书制作及编程 2010年07月29日 ...

最新文章

1. AI开学第一课！CMU深度学习秋季课程开课了(附PPT 、视频)
2. php代码结构,如何优化php代码结构
3. Android开源库介绍：AndLinker－Android 上的 IPC 库
4. 程序员每周该做的事情！
5. idc网站html源码,40个网页常用小代码
6. oracle怎么查询换行符,关于oracle：如何检查表中所有列的换行符
7. MFC视图切换大全总结
8. 图像处理之基础---傅里叶
9. Vue学习笔记入门篇——数据及DOM
10. 为什么总是封板又打开涨停_警惕！如果股票涨停板反复打开说明了什么？
11. mysql获取上月的某一天
12. CSV Converter Pro for Mac(CSV数据转换工具)
13. Linux组件封装（一）中互斥锁MutexLock的封装
14. 苹果8硬件保修服务器,iPhone手机刷机报错，很多是硬件问题
15. html字体怎么变大变粗,ppt如何加粗字体更粗 幻灯片的艺术字怎么把字体变粗？...
16. Python 3 《array》入门练习
17. android 联机游戏平台,游聚平台/街机平台/主机联网/街机对战平台/网络街机
18. 勇敢做自己，女神节快乐！
19. 【Vscode】tab键失效的解决方案
20. Linux系统中的mount挂载命令及参数详解

热门文章

1. [TJOI2017]DNA --- 后缀数组
2. 工商银行 上海软件开发中心
3. 【强化学习】《动手学强化学习》马尔可夫决策过程
4. 最简单dophinscheduler 集成datax步骤
5. 保研经验：夏令营失利，我是这样利用九推去了C9的
6. PG332 ERNIC Datasheet Translation
7. mysql 一闪就退_MySQL 一闪退出解决
8. 远程服务器 一闪就没有了,远程桌面连接一闪而过的解决方法
9. 远程控制PLC？ 带WiFi的PLC？可行！
10. python面试中的8个必考问题_Python 面试中 8 个必考问题，值得收藏！