ssl证书生成 详细流程
SSL单向认证概念
当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。
1 keystore以及服务器密钥对儿的生成
keytool -genkeypair -alias testname -keyalg RSA -validity 365 -keystore testkeystore.jks
这条命令会在生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为 keytool支持的其他密钥算法,365代表的是证书的有效期,可以自己指定,testkeystore.jks是keystroe的名称,也可以自己指定。输入:
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore labelkeystore