个人一些理解
1第一步需要生成根证书也叫CA机构需要这个根证书来颁发
2然后生成根证书的私钥和请求颁发证书的文件(请求颁发证书的文件需要私钥才可以生成)
3最后根据私钥和请求文件生成证书
openssl genrsa -out ca.key 1024 私钥
openssl req -new -key ca.key -out ca.csr 请求文件
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt 自签证书(根证书) 可以加-day 指定时间
第二步需要生成你需要的服务器的私钥和请求颁发证书的文件(请求颁发证书的文件需要私钥才可以生成)
openssl genrsa -out server.key 1024 私钥
openssl req -new -key server.key -out server.csr 请求文件 可以加-day 指定时间
第三步需要根据根 根证书的私钥文件和证书还有服务器的请求文件来颁发服务器的证书
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 服务器的证书 可以加-day 指定时间
ca.crt是根证书的证书
ca.key是根证书的私钥
server.csr是服务器的请求文件
查看证书信息 openssl x509 -in 服务器证书文件 -noout -serial -subject
下面是配置java的证书需要可参考
openssl pkcs12 -export -in xbcx_ca.crt -inkey xbcx_ca.key -out server.p12 -name server(需要.key私钥文件和.crt证书)
先生成.p12文件
(server代表你的ailas别名)
xbcx_ca.crt 服务器证书
xbcx_ca.key 服务器证书的私钥 根据你的名字填写不同的名字
keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks
根据.p12文件生成jks证书
查看jks信息
keytool -list -v -keystore 你的jks名字.jks