生成私钥命令:openssl genrsa -out ca/ca-key.pem 2048
命令:openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
生成CA自签证书
命令:openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650(10年有效期)
用 java 自带的 keytool工具生成密钥(密码office@whyc.com)
命令:keytool -genkey -alias whyc -validity 3650 -keyalg RSA -keysize 2048-keypass office@whyc.com -storepass office@whyc.com -keystore whyc.jks
用keytool工具生成证书请求(涉及到的证书名字是 whyc)
命令:keytool -certreq -alias whyc -sigalg SHA256withRSA -file whyc.csr -keypass office@whyc.com -keystore whyc.jks -storepass office@whyc.com
根据证书请求,用CA签证,生成服务器证书
命令:openssl x509 -req -in whyc.csr -out whyc.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 3650 -set_serial 1
向 本地keystore 密钥库中导入证书
命令:keytool -import -v -trustcacerts -keypass office@whyc.com -storepass office@whyc.com -alias root -file ca/ca-cert.pem -keystore whyc.jks
命令:keytool -import -v -trustcacerts -storepass office@whyc.com -alias whyc -file whyc.pem -keystore whyc.jks
单独导出 CA 作为信任证书
命令:keytool -import -alias whyc-ca -trustcacerts -file ca/ca-cert.pem -keystore exampletrust.jks
openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12
自签SSL证书生成
最新推荐文章于 2024-02-22 15:54:33 发布