创建证书

Posted 不好说

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了创建证书相关的知识,希望对你有一定的参考价值。

创建证书

D:\ca>keytool -genkey -keyalg rsa -keysize 1024 -keystore first.key

输入密钥库口令:(admin)
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: localhost
您的组织单位名称是什么?
[Unknown]: a
您的组织名称是什么?
[Unknown]: a
您所在的城市或区域名称是什么?
[Unknown]: a
您所在的省/市/自治区名称是什么?
[Unknown]: a
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=localhost, OU=a, O=a, L=a, ST=a, C=CN是否正确?
[否]: y

输入 <mykey> 的密钥口令
(如果和密钥库口令相同, 按回车): (直接按enter键)

 

导出

D:\ca>keytool -export -file first.crt -keystore first.key
输入密钥库口令: (123456)
存储在文件 <first.crt> 中的证书

 

导入

D:\ca>keytool -import -file first.crt -keystore E:\java\jre\lib\security\aa
keytool 错误: java.lang.Exception: 密钥库文件存在, 但为空: E:\java\jre\lib\security\aa

D:\ca>keytool -import -file first.crt -keystore E:\java\jre\lib\security\cacerts
输入密钥库口令:(123456)
再次输入新口令:
所有者: CN=localhost, OU=a, O=a, L=a, ST=a, C=CN
发布者: CN=localhost, OU=a, O=a, L=a, ST=a, C=CN
序列号: 63318bfd
有效期开始日期: Tue Aug 01 16:40:31 CST 2017, 截止日期: Mon Oct 30 16:40:31 CST 2017
证书指纹:
MD5: 12:3F:DC:D6:A8:0A:E8:1D:AE:E5:99:53:3E:A6:15:5E
SHA1: 98:11:42:FC:F1:A5:E3:21:ED:93:B7:E3:6F:7A:65:63:3C:3E:D6:FA
SHA256: F8:59:33:CF:7F:89:5B:B5:3D:08:3E:79:1A:D9:07:73:71:6E:A7:E0:A2:85:E9:90:73:8A:45:AD:D1:8F:31:13
签名算法名称: SHA256withRSA
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: FD 65 CB 6C 39 10 8F B0 4B 7B 36 36 C7 BE 11 B6 .e.l9...K.66....
0010: F1 5F C8 A6 ._..
]
]

是否信任此证书? [否]: y
证书已添加到密钥库中

修改tomcat中server.xml中的配置

(8443改为443)

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/ca/first.key"
keystorePass="123456"
/>

以上是关于创建证书的主要内容,如果未能解决你的问题,请参考以下文章

使用 OpenSSL 创建私有 CA:3 用户证书

Mac 创建证书(以 创建gdb证书 为例 )

创建由其他 ECDSA 证书签名的 ECDSA 证书

通过Go语言创建CA与签发证书

为团队创建 iOS 开发证书 - 无效证书

kubernetes 证书合集