1、生成CA自签文件
1.1 在openssl-0.9.8h-1-bin\bin进入cmd窗口
或者 cmd窗口路径到openssl-0.9.8h-1-bin\bin下
1.2
ras的秘钥长度:2048
存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem
证书的有效期(天): 3650
根证书配置文件:D:/jx_cert/conf/gen_ca.conf 根据自己的需要调整配置文件的私钥证书证书存放路径,颁发者名称等
openssl req -x509 -newkey rsa:2048 -out D:/cert_test/root_ca/ca_cert.pem -outform PEM -days 3650 -config "D:/jx_cert/conf/gen_ca.conf"
执行此命令需要设置根证书密码
本次测试设置的密码是:test
运行完成1.1和1.2会生成ca_cert.pem和ca_private_key.pem这两个文件
2、 生成tomcat.jks证书
tomcat.jsk证书存放路径:D:\cert_test\service\tomcat.jks
tomcat.jks证书密码:cert_test
颁发者名称(需要和配置名字的颁发者名称一样):QTHD_CMBC_SMZF
命令行进入jre根目录,执行
ke