利用java和openssl生成自制證書

我用的是tomcat7.0
新建文件夾 把生成的文件放在該目錄里
創(chuàng)建私鑰
生成私鑰命令:openssl genrsa -out ca/ca-key.pem 1024


image.png

創(chuàng)建證書請求
命令:openssl req -new -out ca\ca-req.csr -key ca\ca-key.pem


image.png

制作服務(wù)器證書
用 java 自帶的 keytool工具生成密鑰(密碼123456)

命令:keytool -genkey -alias example -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore example.jks


image.png

用keytool工具生成證書請求(涉及到的證書名字是 example)
命令:keytool -certreq -alias example -sigalg MD5withRSA -file example.csr -keypass 123456 -keystore example.jks -storepass 123456
根據(jù)證書請求,用CA簽證,生成服務(wù)器證書
命令:openssl x509 -req -in example.csr -out example.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365 -set_serial 1


image.png

向 本地keystore 密鑰庫中導(dǎo)入證書
命令:keytool -import -v -trustcacerts -keypass 123456 -storepass 123456 -alias root -file ca/ca-cert.pem -keystore example.jks
image.png

導(dǎo)入服務(wù)器證書
命令:keytool -import -v -trustcacerts -storepass 123456 -alias example -file example.pem -keystore example.jks


image.png

單獨(dú)導(dǎo)出 CA 作為信任證書
命令:keytool -import -alias example-ca -trustcacerts -file ca/ca-cert.pem -keystore exampletrust.jks
image.png

查看證書
image.png

參考:https://www.cnblogs.com/ChromeT/p/11122480.html

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容