Https证书制作(转载)
如何生成CSR文件
假设申请的域名为demo.trustasia.com,公司名称为亚数信息科技,部门是IT部,公司在中国上海市。按照如下步骤生成CSR文件:
创建JKS秘钥库文件
运行下方命令行创建秘钥库文件:
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keypass password -sigalg SHA256withRSA -dname "cn=demo.trustasia.com,ou=IT,o=亚数信息科技,l=Shanghai,st=Shanghai,c=CN" -validity 365 -keystore server.jks -storetype JKS -storepass password
说明:
-alias mykey
中mykey参数为自定义别名。由于一个证书库中可以存放多张证书,通过别名来标识证书,别名可以是任意字符,例如:mykey。-keyalg RSA
中RSA参数为密钥算法。可选择的密钥算法有:RSA、ECC、DSA。但须注意,一些CA机构已不再颁发DSA算法的证书。–keysize 2048
中2048参数为密钥长度。keysize与keyalg存在默认对应关系:
- keyalg为RSA算法,keysize最低为2048bit,最高为4096bit。keysize并非越长越高,还要考虑非对称算法的运算开销。
- keyalg为DSA算法,keysize为1024bit
- keyalg为ECC算法,keysize为256bit
-keypass password
中password参数为密钥对密码,该密码最好与storepass password
中的password参数一致。-validity 365
中365参数为证书有效期天数。-keystore server.jks
中server.jks为密钥库名称。一般,默认在当前目录创建证书库,为绝对路径。-storetype JKS
中JKS参数为证书库类型。可用的证书库类型有:JKS、PKCS12等。JDK 9之前版本为JKS。JDK 9及之后版本默认为PKCS12类型。
创建CSR文件
通过运行下方命令行,创建CSR文件:
keytool -certreq -keyalg RSA -alias mykey -keystore server.jks -storetype JKS -storepass password -file demo.trustasia.com.csr
说明:
-file demo.trustasia.com.csr
中demo.trustasia.com.csr参数为CSR文件,用于提交至CA机构验证信息,从而获取证书。
第三方认证证书
- 本地的秘钥库生成请求认证的.csr文件,将该文件提交给第三方.第三方会给一个.cer的证书.
//生成秘钥库
keytool -genkey -alias clientkeystore -keyalg RSA -keystore root.jks
//生成csr
keytool -keystore clientkeystore -certreq -alias client -keyalg rsa -file client.csr
- 将第三方给的cer文件加入自己的秘钥库
keytool -import -keystore clientkeystore -file client.cer -alias client
总结说明:
生产服务器规定,jre不能导入第三方证书,所以在https请求的时候加载证书;经过查找资料未发现.cer证书在程序中直接加载的方法,.keystore是可以再程序运行时加载,所以想能不能直接将cer转keystore,经过查询发现:
keytool -import -file C:/Users/liujt/Desktop/xianjinbaika.cer -keystore C:/Users/liujt/Desktop/xianjinbaika.keystore
目标文件 得到文件
得到转换后的keystore文件;提醒密码要牢记
Https证书制作(转载)相关推荐
- Https证书制作方法
哈哈,今天来给大家介绍下Https的证书制作方法 依次执行下面的命令就搞定了 keytool -genkeypair -v -alias RootCA_alias -keystore RootCA.j ...
- 使用certbot工具制作免费https证书
使用certbot工具制作免费https证书 1 概述 为站点添加https是优化提升的一部分工作,本文介绍使用certboot工具制作免费的https证书. https面向的对象:域名 2 资源说明 ...
- 基于Nginx的https服务(ssl证书制作)
一.证书作用 SSL证书属于数字证书的一种,类似于驾驶证.护照.遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发: SSL证书的好处:参考链接https://baijiahao.ba ...
- cas入门之十九:https形式发布cas证书制作
cas 默认是以https 协议发布的,我一直对这个问题避而不谈,因为这个涉及到ssl协议,不是那么容易搞的.我在公司应用cas也是以http协议发布的,因为这个集成公司内网应用,没有必要弄一个证书, ...
- centos+tomcate + https协议 SSL证书制作、部署支持iphone、ipa下载安装.ipa程序
使用工具:openssl.keytool 一.制作SSL证书 a)根证书制作 1.创建制作根证书的私钥文件myCA.key openssl genrsa -out /usr/local/myCA.ke ...
- Tomcat—HTTPS之制作安全证书与浏览器端安全证书的安装
在博客<终结者:HTTPS在Tomcat中的使用(一)--生成证书与配置Tomcat服务器>中介绍了如何生成服务器端证书和配置Tomcat服务器,本篇博客将带着大家一起研究如何生成浏览器端 ...
- Kubernetes部署(三):CA证书制作
相关内容: Kubernetes部署(一):架构及功能说明 Kubernetes部署(二):系统环境初始化 Kubernetes部署(三):CA证书制作 Kubernetes部署(四):ETCD集群部 ...
- Golang代码实现HTTPs(HTTPS证书生成和部署)
在win7下试试: 1.实现一个最简单的HTTPS Web Server // gohttps/2-https/server.go package mainimport ("fmt" ...
- openssl 编程。 证书制作
首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 写博客 发Chat 登录注册 么刚的专栏 RSS订阅 原 openssl证书制作及编程 2010年07月29日 ...
最新文章
- AI开学第一课!CMU深度学习秋季课程开课了(附PPT 、视频)
- php代码结构,如何优化php代码结构
- Android开源库介绍:AndLinker-Android 上的 IPC 库
- 程序员每周该做的事情!
- idc网站html源码,40个网页常用小代码
- oracle怎么查询换行符,关于oracle:如何检查表中所有列的换行符
- MFC视图切换大全总结
- 图像处理之基础---傅里叶
- Vue学习笔记入门篇——数据及DOM
- 为什么总是封板又打开涨停_警惕!如果股票涨停板反复打开说明了什么?
- mysql获取上月的某一天
- CSV Converter Pro for Mac(CSV数据转换工具)
- Linux组件封装(一)中互斥锁MutexLock的封装
- 苹果8硬件保修服务器,iPhone手机刷机报错,很多是硬件问题
- html字体怎么变大变粗,ppt如何加粗字体更粗 幻灯片的艺术字怎么把字体变粗?...
- Python 3 《array》入门练习
- android 联机游戏平台,游聚平台/街机平台/主机联网/街机对战平台/网络街机
- 勇敢做自己,女神节快乐!
- 【Vscode】tab键失效的解决方案
- Linux系统中的mount挂载命令及参数详解