千家信息网

如何用Java生产jks证书

发表于:2024-11-16 作者:千家信息网编辑
千家信息网最后更新 2024年11月16日,这篇文章主要讲解了"如何用Java生产jks证书",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"如何用Java生产jks证书"吧!一、创建自签名ssl证
千家信息网最后更新 2024年11月16日如何用Java生产jks证书

这篇文章主要讲解了"如何用Java生产jks证书",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"如何用Java生产jks证书"吧!

一、创建自签名ssl证书

  1. 下载openssl软件:

  2. 设置环境变量

    进入openssl安装目录:

    set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg
  3. 进入openssl的bin目录,找到openssl.exe右键以管理员方式运行

    注意:一定要以管理员方式运行

  4. 使用openssl工具生成一个RSA私钥

    生成一个2048位RSA密钥,out后可以写路径,默认是当前目录

    genrsa -des3 -out server.key 2048 

    需要输入最少4位长度的密码和确认密码。

  5. 生成CSR(证书签名请求)

    req -new -key server.key -out server.csr
  6. 需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告

  7. 删除私钥中的密码.在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码.

  8. rsa -in server.key -out server_no_passwd.key
  9. 生成自签名证书

    x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

    得到的server.crt就是我们需要的SSL证书了。crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。

二、使用JAVA的keytool生成

jdk版本-JDK1.6以上版本

1.进入jdk的安装bin目录

keytool -genkey -alias lck -keypass 123456 -keyalg RSA -sigalg sha256withrsa -keysize 2048 -validity 365 -keystore d:/lck.jks -storepass 123456

keytool -genkey -alias lck(别名)

-keypass 123456(私钥密码)

-keyalg RSA(算法)

-sigalg sha256withrsa(算法小类)

-keysize 2048(密钥长度)

-validity 365(有效期)

-keystore d:/lck.jks(生成路径)

-storepass 123456(主密码)

输入所需:

感谢各位的阅读,以上就是"如何用Java生产jks证书"的内容了,经过本文的学习后,相信大家对如何用Java生产jks证书这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!

0