这篇文章主要讲解了“自签名SSL证书怎么生成”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“自签名SSL证书怎么生成”吧!自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe1:先下载安装Java JDK2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:Program Files (x86)Javajdk1.8.0_101binkeytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:此命令中间只需要输入密码,就能生成keystore,假设密码是:123456
其中:(1)keystore可理解为一个数据库,可以存很多个组数据。
每组数据主要包含下面两种数据:a:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
b:可信任的证书实体(trusted certificate entries)——只包含公钥(2)-keystore d:mykeystorekeystore.p12,指定在d:mykeystore(先要手动创建此文件夹),生成keystore:keystore.p12(3)-alias tomcat,为其指明在keystore中的唯一的别名:tomcat ,因为keystore中可能还存有其它的别名,如:tomcat 2(4)-storetype PKCS12指明密钥仓库类型是PKCS12(5)-keyalg RSA,指定加密算法,本例中的采用通用的RAS加密算法(6)- 香港云主机keysize 2048指定密钥的长度为2048(7)-validity 3650 指定证书的有效期为3650天(8)-ext san=ip:192.168.100.132请根据你的服务器的IP地址设置,如果不进行设置,客户端在访问的时候可能会报错(9)-dname “CN=garyyan, OU=mycompany,O=mycompany,L=gd, ST=gd, C=china”
其中:”CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)”,我在测试的过程中发现随便填就行4:导出公钥证书(主要用于客户端):
运行命令:其中:
(1)-keystore d:mykeystorekeystore.p12 是指上面的keystore文件(2)-alias tomcat是指定别名为tomcat的那一组(3)-file mycer.cer指定在当前目录生成名为mycer.cer的证书(4)-storepass 123456是上面生成keystore 所用的密码感谢各位的阅读,以上就是“自签名SSL证书怎么生成”的内容了,经过本文的学习后,相信大家对自签名SSL证书怎么生成这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是开发云,小编将为大家推送更多相关知识点的文章,欢迎关注!
本篇内容主要讲解“win10睡眠之后键盘失灵怎么解决”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“win10睡眠之后键盘失灵怎么解决”吧! 4、去掉这个问题的 香港云主机办法之一,就是不要睡眠功能了,点击时间选项,…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
