Java环境下,数字证书是用keytool生成的,这些证书被存储在store的概念中,就是证书仓库。我们来调用keytool命令为服务端生成数字证书和保存它使用的证书仓库:
Bash代码
keytool -genkey -v -alias bluedash-ssl-demo-server -keyalg RSA -keystore ./server_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123123
这样,我们就将服务端证书bluedash-ssl-demo-server保存在了server_ksy这个store文件当中,
需要注意的是dname 参数中的字母都是大写的,‘O’是英文字母不是数字,刚开一直报错,搞了半天是这个参数的原因。
服务端证书里面的CN一定和服务端的域名统一,我们的证书服务的域名是localhost,那么我们的客户端在连接服务端时一定也要用localhost来连接,否则根据SSL协议标准,域名与证书的CN不匹配,说明这个证书是不安全的,通信将无法正常运行。
然后生成一个客户端的证书仓库,因为keytool不能仅生成一个空白仓库,所以和服务端一样,我们还是生成一个证书加一个仓库(客户端证书加仓库):
keytool -genkey -v -alias bluedash-ssl-demo-client -keyalg RSA -keystore ./client_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 456456
要把服务端的证书导出来,并导入到客户端的仓库。第一步是导出服务端的证书:
keytool -export -alias bluedash-ssl-demo-server -keystore ./server_ks -file server_key.cer
把导出的证书导入到客户端证书仓库:
keytool -import -trustcacerts -alias bluedash-ssl-demo-server -file ./server_key.cer -keystore ./client_ks
分享到:
相关推荐
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
在Linux环境下,为了确保网络通信的安全性,经常需要为服务器或应用程序生成SSL/TLS证书。本文将详细介绍如何利用`openssl`命令来生成私钥、证书请求文件及最终的证书文件,并且提供如何将这些文件合并成一个PFX格式...
keytool是Java提供的命令行工具,用于管理JDK的密钥库,也可以用于生成和管理SSL证书。 **自签发CA证书** 1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL...
本文主要探讨如何在Linux下生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自签名的,也可以由权威的第三方机构如CFCA(中国金融认证中心)签发。自签名证书适用于内部测试或开发环境,而第三方签发的...
在系统结构上,服务器和客户端都会初始化SSL库,加载算法和错误消息。接着,服务器创建socket进行TCP通信,设置监听,并生成SSL连接;客户端则连接到服务器,建立SSL连接并发送数据。在连接过程中,双方会验证对方的...
本文将详细介绍如何在Linux系统中利用OpenSSL生成X.509证书,并包括创建根证书、服务器端证书以及客户端证书的过程。 #### 二、准备环境 首先,确保您的Linux系统已经安装了OpenSSL。可以通过以下命令检查OpenSSL...
### 使用OpenSSL为Apache生成SSL证书 #### 一、引言 随着互联网技术的发展与用户对数据安全意识的提升,HTTPS协议已经成为网站标配之一。HTTPS不仅能够加密传输数据,还能验证服务器身份,确保用户访问的是真实...
总之,通过Linux系统和openssl工具,我们可以自行创建并签署SSL证书,实现局域网内的HTTPS通信,同时解决浏览器对于主题备用名称(SAN)缺失的警告。这个过程不仅适用于nginx,也可以应用于其他支持SSL的服务器软件...
在IT领域,尤其是在网络...通过理解这些基本概念和操作步骤,你将能够使用OpenSSL在Linux平台上创建自己的CA证书,为服务器和客户端提供安全的通信环境。这对于在本地网络或测试环境中模拟真实世界的安全场景非常有用。
首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
LINUX下TOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议...我们可以看到在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议需要生成服务端证书和客户端证书,并修改配置文件以启用SSL加密。
在 VMware Horizon 6.0 的环境中,设置 SSL(Secure Sockets Layer)证书对于确保 View 服务器与客户端之间的通信安全至关重要。本文档提供了两种主要场景来帮助管理员理解如何为 View 服务器配置 SSL 证书:一种是...
Linux 下 Tomcat SSL 支持设置 ...通过以上步骤,我们可以在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥,并将其导入到证书信任库中。这样,我们的应用程序将具有更高的安全性。
本文将深入探讨如何在Linux系统中利用OpenSSL工具生成和管理SSL/TLS证书,以及相关的加密概念。 首先,环境要求是必须在Linux系统上安装OpenSSL库。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议...
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...
而在实际应用中,经常会遇到SSL证书验证的问题,尤其是在使用自签名证书或非标准证书的情况下。 #### 二、SSL信任证书问题概述 当Kettle尝试访问一个通过HTTPS协议提供服务的RESTful API时,如果服务器使用的是自...
在这个“ssl.rar_client ssl_linux s_ssl 程序_ssl server_证书”压缩包中,我们主要讨论的是Linux环境下SSL的客户端和服务器端的实现,以及涉及到的证书和私钥管理。 首先,SSL协议主要由两部分组成:握手协议和...
总结:通过本教程可以学习到在Windows系统环境下使用KyrTool为Domino服务器生成SSL证书的具体操作,以及在Linux系统下替换现有SSL证书的步骤。需要注意的是,虽然操作步骤相对固定,但系统环境和软件版本可能会有所...