admin 管理员组文章数量: 1184232
2024年4月24日发(作者:append函数 python)
使用JAVA keytool工具生成服务器配置SSL使用的密钥存储文件
1. 生成密钥存储文件和密钥对
密钥存储文件: keystore文件是密钥存储文件,即后缀为jks的文件,密钥存储文件是存
储密钥的容器,用于存储密钥,密钥存储文件在产生的时候可以选择是否产生密钥对,并将密
钥对存入密钥存储文件中
keytool -genkey -alias server -keyalg RSA -keysize 1024 -keystore
-genkey[产生密钥对]
-alias[密钥对别名]
-keyalg[密钥算法参数]
-keysize[密钥位数]
-keystore[密钥存储文件路径]
2. 通过密钥存储文件(使用密钥对)产生SSL证书请求文件(csr文件)
keytool -certreq -alias server -sigalg MD5withRSA -file -keypass
password -keystore -storepass password
-certreq[产生待签名证书]
-alias[证书别名]
-sigalg[证书算法参数]
-file[产生文件输出路径]
-keypass[密钥保护密码]
-keystore[存储文件路径]
-storepass[存储密码]
3. 将SSL证书请求文件发给CA进行签名,生成服务器证书(cer证书)
CA:证书管理机构,所谓CA(Certificate Authority)认证,是指采用PKI(Public Key
Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数
字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证
件的公司,如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行
业性CA认证中心
4. 获取生成服务器证书的CA的根证书并导入密钥存储文件
联系CA,获取CA的根证书,将根证书导入密钥存储文件
keytool –import –v –trustcacerts -storepass password -alias my-ca-root -file
-keystore
-import[导入命令]
-v -trustcacerts[导入信任证书]
-storepass[存储密码]
-alias[证书别名]
-file[证书文件路径]
-keystore[导入文件路径]
5. 将服务器证书导入密钥存储文件
Keytool –import –v –trustcacerts -storepass password -alias server –file
-keystore
6. 将导入了CA根证书和服务器证书的密钥存储文件配置到启用ssl的服务器上
7. 查看密钥存储文件
keytool -list -keystore
版权声明:本文标题:keytool工具生成服务器配置SSL使用的密钥存储文件 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713959954a659390.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论