開發(fā)微信小程序生成雙向SSL認(rèn)證證書圖文詳解

目錄預(yù)覽

1、本題微信小程序開發(fā)背景

2、為服務(wù)器生成證書

3、為客戶端生成證書

4、讓服務(wù)器信任客戶端證書

5、讓客戶端信任服務(wù)器證書


1、 本題微信小程序開發(fā)背景:

? ? ? ? 當(dāng)下,微信小程序火的簡直不要不要,所以我在準(zhǔn)備明年的畢業(yè)設(shè)計也打算開發(fā)一款微信的工具。開發(fā)微信小程序時,需要用到SSL證書。所以,一起來學(xué)習(xí)下使用JDK自帶工具keytool來生成ssl證書。

2、為服務(wù)器生成證書

?step1:指定到j(luò)ava的安裝目錄bin下,執(zhí)行以下命令:keytool -genkey -alias zhangqi -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore E:\dev\keys\zhangqi.keystore -storepass 123456

tips:-alias?tomcat(別名)

????????-keypass?123456(別名密碼)

????????-keyalg?RSA(算法)

????????-keysize?1024(密鑰長度)

????????-validity?365(有效期,天單位)

????????-keystore?D:/keys/tomcat.keystore(指定生成證書的位置和證書名稱)

? ? ? ? -storepass?123456(獲取keystore信息的密碼)

為服務(wù)器生成證書

step2: 查看指定的路徑下即(E:\dev\keys\)下,出現(xiàn)zhangqi.keystore文件


zhangqi.keystore文件生成效果

3、為客戶端生成證書

step1:指定到j(luò)ava的安裝目錄下,執(zhí)行以下命令:keytool?-genkey?-alias?client1?-keypass?123456?-keyalg?RSA?-keysize?1024?-validity?365?-storetype?PKCS12?-keystore?E:/dev/keys/client1.p12?-storepass?123456

step2:查看指定的路徑下即(E:\dev\keys\)下,出現(xiàn)client1.cer文件


client1.pl2文件生成效果

4、讓服務(wù)器信任客戶端證書

step1:導(dǎo)出client1.pl2文件到client.cer

????????由于不能直接將PKCS12格式的證書庫導(dǎo)入,必須先把客戶端證書導(dǎo)出為一個單獨的CER文件,使用如下命令:keytool?-export?-alias?client1?-keystore?E:/dev/keys/client1.p12?-storetype?PKCS12?-keypass?123456?-file?E:/dev/keys/client.cer

tips:出現(xiàn)的輸入秘鑰口令就是:123456


導(dǎo)出操作演示

? ? ? ? 可以看到已經(jīng)生成client.cer安全證書

client.cer安全證書生成效果

step2:將該client.cer文件導(dǎo)入到服務(wù)器的證書庫,添加一個信任證書,使用如下命令:

keytool?-import –v –fileE:/dev/keys/client.cer –keystore E:/dev/keys/zhangqi.keystore –storepass 123456

添加信任證書操作演示圖

5、讓客戶端信任服務(wù)器證書

由于是,雙向ssl認(rèn)證,客戶端也要驗證服務(wù)器證書

step1:導(dǎo)出zhangqi.keystore文件到到一個單獨server.cer文件,使用如下命令:Keytool –keystoreE:/dev/keys/zhangqi.keystore –export –alias zhangqi –file E:/dev/keys/server.cer


導(dǎo)出zhangqi.keystore操作演示圖

????可以看到已經(jīng)生成server.cer安全證書


生成server.cer文件安全證書

step2:生成的cer文件之后,進行安裝(雙擊server.cer安裝)



安裝證書


下一步


下一步


完成

step3:頒發(fā)證書

? ? ? 第一步:中級證書頒發(fā)機構(gòu)(在chrome瀏覽器中:設(shè)置->高級->管理證書->中級證書頒發(fā)機構(gòu))


選中自己之前的填寫的姓名與姓氏,我的是www.zhangqi.com進行導(dǎo)出


下一步


下一步


文件名需要自己寫哦,然后下一步

????????????完成。

? ? ? ? 第二步:受信任的根證書頒發(fā)機構(gòu)


導(dǎo)入


下一步


選擇自己剛才建的文件( E:\DEV\keys\zhangqi.cer.),點下一步


下一步


完成

? ? ? ? ? ? 完成后,會自動彈出窗口要你來安裝證書


之后,即可在證書->受信任的根證書頒發(fā)機構(gòu)這里看到,頒發(fā)者。

完成效果展示

????????????關(guān)閉

????此時,在你所需要的地方配置服務(wù)器就可以使用了!大功告成!

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容