如何用Java生产jks证书

发布时间:2021-12-03 14:19:59 作者:iii
来源:亿速云 阅读:909

这篇文章主要讲解了“如何用Java生产jks证书”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何用Java生产jks证书”吧!

一、创建自签名ssl证书

  1. 下载openssl软件:

  2. 设置环境变量

    进入openssl安装目录:

    set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg
  3. 进入openssl的bin目录,找到openssl.exe右键以管理员方式运行

    注意:一定要以管理员方式运行

  4. 使用openssl工具生成一个RSA私钥

    生成一个2048位RSA密钥,out后可以写路径,默认是当前目录

    genrsa -des3 -out server.key 2048 

    需要输入最少4位长度的密码和确认密码。

  5. 生成CSR(证书签名请求)

    req -new -key server.key -out server.csr
  6. 需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告

  7. 删除私钥中的密码.在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码.

  8. rsa -in server.key -out server_no_passwd.key
  9. 生成自签名证书

    x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

    得到的server.crt就是我们需要的SSL证书了。crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。

二、使用JAVA的keytool生成    

        jdk版本-JDK1.6以上版本

        1.进入jdk的安装bin目录

keytool -genkey -alias lck -keypass 123456 -keyalg RSA -sigalg sha256withrsa -keysize 2048 -validity 365 -keystore d:/lck.jks -storepass 123456

keytool -genkey -alias lck(别名) 

-keypass 123456(私钥密码) 

-keyalg RSA(算法) 

-sigalg sha256withrsa(算法小类) 

-keysize 2048(密钥长度) 

-validity 365(有效期)

-keystore d:/lck.jks(生成路径) 

-storepass 123456(主密码)

输入所需:

如何用Java生产jks证书

感谢各位的阅读,以上就是“如何用Java生产jks证书”的内容了,经过本文的学习后,相信大家对如何用Java生产jks证书这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

推荐阅读:
  1. 如如何使用journalctl命令?
  2. keytool生成jks密钥库文件

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

jdk java

上一篇:OxyPlot组件中支持几种类型的金融图表

下一篇:tk.Mybatis插入数据获取Id怎么实现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》