ssl java 客户端_Java SSL生成客户端和服务端crt文件

简述:

SSL(百度百科)

Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加密

SSL协议分为两层:

1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加密算法、交换加密密钥

SSL的核心是 公开密钥加密,这是种非对称密钥加密,其实直接地说就client和server各自生成一对加密密钥和解密密钥,各自吧加密密钥发给对方,这个是公开的私钥,解密方法保留在本地,加密方法传到对方那里

步骤:

1.生成server端密钥

keytool -genkey -alias serverkey -keystore key OfServer.keystore

78547390_1.JPG

之后会出现如下信息,

78547390_2.JPG

根据私钥导出服务端证书

keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt

78547390_3.JPG

将服务端证书,加入客户端的认证证书列表中

keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore

78547390_4.JPG

2:生成client端密钥

keytool -genkey -alias clientkey -keystore keyOfClient.keystore

78547390_5.JPG

根据私钥导出客户端证书

keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt

78547390_6.JPG

将证书加到服务端信任列表

keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore

78547390_7.JPG

至此,客户端和服务器端的证书都已经生成了

78547390_8.JPG

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值