如何用Java生产jks证书

这篇文章主要讲解了“如何用Java生产jks证书”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何用Java生产jks证书”吧!

创新互联长期为1000多家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为平昌企业提供专业的成都网站设计、成都网站制作、外贸网站建设平昌网站改版等技术服务。拥有十年丰富建站经验和众多成功案例,为您定制开发。

一、创建自签名ssl证书

  1. 下载openssl软件:

  2. 设置环境变量

    进入openssl安装目录:

    set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg
  3. 进入openssl的bin目录,找到openssl.exe右键以管理员方式运行

    注意:一定要以管理员方式运行

  4. 使用openssl工具生成一个RSA私钥

    生成一个2048位RSA密钥,out后可以写路径,默认是当前目录

    genrsa -des3 -out server.key 2048 

    需要输入最少4位长度的密码和确认密码。

  5. 生成CSR(证书签名请求)

    req -new -key server.key -out server.csr
  6. 需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告

  7. 删除私钥中的密码.在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码.

  8. rsa -in server.key -out server_no_passwd.key
  9. 生成自签名证书

    x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

    得到的server.crt就是我们需要的SSL证书了。crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。

二、使用JAVA的keytool生成    

        jdk版本-JDK1.6以上版本

        1.进入jdk的安装bin目录

keytool -genkey -alias lck -keypass 123456 -keyalg RSA -sigalg sha256withrsa -keysize 2048 -validity 365 -keystore d:/lck.jks -storepass 123456

keytool -genkey -alias lck(别名) 

-keypass 123456(私钥密码) 

-keyalg RSA(算法) 

-sigalg sha256withrsa(算法小类) 

-keysize 2048(密钥长度) 

-validity 365(有效期)

-keystore d:/lck.jks(生成路径) 

-storepass 123456(主密码)

输入所需:

如何用Java生产jks证书

感谢各位的阅读,以上就是“如何用Java生产jks证书”的内容了,经过本文的学习后,相信大家对如何用Java生产jks证书这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!


本文题目:如何用Java生产jks证书
分享路径:http://myzitong.com/article/ihejhh.html