概述
使用数字证书有两种情况,一种是单向认证,另一种是双向认证。
单向认证需满足如下条件。
Server需要:
1)KeyStore:保存服务端的私钥;
Client需要:
2)Trust KeyStore:保存服务端的授权证书
双向认证需满足如下条件。
Server需要:
1)KeyStore:保存服务端的私钥;
2)Trust KeyStore:保存客户端的授权证书
Client需要:
1)KeyStore:保存客户端的私钥;
2)Trust KeyStore:保存服务端的授权证书
下面我们看如何创建证书。
证书提供方
创建证书只需两步:
1 生成私钥,并存入密钥库中,命令如下
keytool-genkey -alias 自定义密钥别名 -keyalg 加密算法如RSA -keystore 密钥库名称.ks
【以下内容根据实际情况填写,方括号中内容为默认值】
输入密钥库口令: (…口令1…)
再次输入新口令: (…口令1…)
您的名字与姓氏是什么?
您所在的省/市/自治区名称是什么?
CN=Unknown, OU=Unknown, O=Unknown,L=Beijing, ST=Unknown, C=CN是否正确?
输入 <密钥别名>的密钥口令
(如果和密钥库口令相同, 按回车):
2 导出证书。
keytool -export -alias 密钥别名 -keystore 密钥库名称.ks -file 证书名称.cert
证书使用方
只需一步导入证书:
keytool -import -alias 密钥别名 -keystore 使用方信任库名称.ts -file 证书名称.cert