`
fengfangfang
  • 浏览: 26224 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SSL双向证书生成的步骤

    博客分类:
  • java
阅读更多

SSL双向证书生成的步骤如下:

 

1. 生成服务端的keystoretruststore文件

1.1. jks格式生成服务器端包含Public keyPrivate Keykeystore文件,keypassstorepass务必要一样,因为在tomcat server.xml中只配置一个password

CN=Java Duke, OU=Java Software Division, O=Sun Microsystems Inc, C=US

(这些指主体的通用名、组织单位、组织和国家。)

 

keytool -genkey -alias server -keystore serverKeystore.jks -keypass ChinaMobile -storepass ChinaMobile -keyalg RSA  -keysize 512 -validity 365 -v -dname "CN = ChinaMobile,O = ChinaMobile,DC = Server Https,DC = ChinaMobile,OU = ChinaMobile"

 

正在为以下对象生成 512 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 365 天):

         CN=ChinaMobile, O=ChinaMobile, DC=Server Https, DC=ABC, OU=ChinaMobile 

[正在存储 serverKeystore.jks]

 

 

1.2. keystore中导出别名为server的服务端证书

 

keytool -export -alias server -keystore serverKeystore.jks -storepass ChinaMobile -file server.cer

 

1.3. server.cer导入客户端的信任证书库clientTruststore.jks

     keytool -import -alias trustServer -file server.cer -keystore clientTruststore.jks -storepass ChinaMobile

 

 所有者:CN=W03GCA01A, O=ABC BANK, DC=Server Https, DC=ABC, OU=Firefly Technology And Operation

签发人:CN=W03GCA01A, O=ABC BANK, DC=Server Https, DC=ABC, OU=Firefly Technology And Operation

序列号:4c90231d

有效期: Wed Sep 15 09:36:29 CST 2010 Thu Sep 15 09:36:29 CST 2011

证书指纹:

         MD5:39:DF:58:B1:09:F6:27:48:AD:BF:89:F0:64:48:81:1F

         SHA1:3D:C6:A9:52:D3:F6:D1:83:A0:CC:05:A7:EC:B8:05:EF:D3:71:5C:AC

         签名算法名称:SHA1withRSA

         版本: 3

信任这个认证? []  y

认证已添加至keystore

 

 

2. 生成客户端的keystoretruststore文件:

 

    1.1. jks格式生成服务器端包含Public keyPrivate Keykeystore文件。

    keytool -genkey -alias client -keystore clientKeystore.jks -keypass ChinaMobile -storepass ChinaMobile -keyalg RSA  -keysize 512 -validity 365 -v -dname "CN = ChinaMobile,O = ChinaMobile,DC = Server Https,DC = ChinaMobile,OU = ChinaMobile"

    1.2. keystore中导出别名为client的客户端证书.

    keytool -export -alias client -keystore clientKeystore.jks -storepass ChinaMobile -file client.cer

 

    1.3. client.cer导入服务端的信任证书库serverTruststore.jks

     keytool -import -alias trustClient -file client.cer -keystore serverTruststore.jks -storepass ChinaMobile

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    Java ssl socket 双向认证

    1. **创建密钥库和信任库**:使用keytool工具生成和管理密钥对,将服务器和客户端的公钥证书放入各自的密钥库,将对方的公钥证书放入各自的信任库。 2. **初始化SSLContext**:加载密钥库和信任库,创建KeyManager...

    SSL双向认证证书制作过程流程

    SSL双向认证证书制作过程主要涉及...总的来说,SSL双向认证证书的制作涉及到密钥库生成、自签名证书创建、公钥的导出和导入,以及最终在客户端的证书导入。这个过程确保了网络通信双方的互信,提升了数据传输的安全性。

    SSL双向认证握手过程 非常详细

    本文将详细介绍SSL双向认证握手过程的每个步骤,并解释相关的数据结构和加密算法。 第一步:ClientHello 在SSL双向认证握手过程中,客户端首先向服务器发送一个ClientHello消息,该消息包含以下信息: * 客户端...

    用keytool生成证书,双向SSL认证配置的方法

    用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。

    通过tomcat实现SSL双向认证

    下面将详细介绍配置 Tomcat 实现 SSL 双向认证的步骤。 Step 1:生成自签名 CA 证书 首先,需要生成一个自签名 CA 证书。使用 OpenSSL 工具生成 CA 私钥和 CA 证书请求,然后使用 CA 私钥和 CA 证书请求生成自签名...

    Weblogic配置SSL双向认证

    Weblogic 配置 SSL 双向认证的步骤 1. 进入 Weblogic 控制台界面,点击左侧“域结构”-“环境”-“服务器”,选择要配置的服务。 2. 点击配置“一般配置”选项,然后选择“密钥库”选项。 3. 更改密钥库类型,选择...

    android 使用HttpsURLConnection方式的SSL双向认证

    在Android中,使用HttpsURLConnection进行SSL双向认证涉及以下步骤: 1. **创建信任管理器**:我们需要自定义X509TrustManager,它会处理服务器证书链的验证。在信任管理器中,除了验证服务器证书,还需要处理...

    activemq ssl双向认证连接

    在ActiveMQ中配置SSL双向认证,我们需要以下步骤: 1. **生成证书**:首先,你需要为服务器和客户端分别生成证书。这通常通过使用OpenSSL工具完成,可以创建自签名证书或者由权威证书颁发机构(CA)签发。描述中...

    Tomcat配置SSL双向认证

    #### 四、Tomcat配置SSL双向认证步骤 下面详细介绍如何在Tomcat中配置SSL双向认证。 1. **为服务端生成证书** - **创建证书keystore**:首先需要创建服务器的证书keystore。可以通过JDK自带的keytool工具实现。 ...

    客户端与服务器SSL双向认证(客户端:java-服务端:java)

    下面将详细介绍Java实现SSL双向认证的步骤、关键概念和技术要点。 1. **生成证书**: - 服务器证书:首先,你需要为服务器生成一个自我签名的证书,这可以通过Java的keytool工具完成。创建一个Key Pair(公钥和...

    WEB服务器SSL双向认证安装使用指南.docx

    4. SSL 双向认证的配置:包括配置 SSL 双向认证、使系统信任 SHECA 根证书等步骤。 在本文档中,我们还将提供了一些重要的注意事项和 troubleshootings,旨在帮助读者更好地理解和掌握 WEB 服务器证书的申请、安装...

    Java实现SSL双向认证的方法

    实现Java SSL双向认证通常涉及以下几个步骤: 1. **生成密钥库(KeyStore)**: - 服务器端需要一个KeyStore,存储其私钥,通常使用`keytool`命令生成,例如:`keytool -genkey -alias serverkey -keystore ...

    netty的SSL双向认证

    在Netty中实现SSL双向认证,我们需要以下步骤: 1. **生成证书**:首先,为服务器和客户端分别生成数字证书。这通常包括创建私钥和公钥,然后使用证书签名请求(CSR)将公钥提交给受信任的证书颁发机构(CA)进行...

    IOS,Android SSL双向认证HTTPS方式请求及配置证书

    本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证中,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证中,...

    SSL 双向认证的配置总结

    SSL(Secure Socket Layer)双向认证是一种安全通信...综上,SSL双向认证提供了更高级别的安全保护,但配置相对复杂,需要对网络安全和证书管理有深入理解。在实际应用中,应根据具体需求和环境选择适合的认证方式。

    JAVA实现的SSL/TLS双向认证源代码

    在Java中实现SSL/TLS双向认证,我们需要创建并管理两个关键的证书:服务器证书和客户端证书。这通常涉及以下步骤: 1. **生成证书**:使用`keytool`或`openssl`工具生成证书。`keytool`是Java自带的命令行工具,...

    SSL双向验证范例

    而SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求服务器向客户端证明其身份(即服务器证书验证),还要求客户端向服务器证明自己的身份(即客户端证书验证)。这种方式可以防止中间人攻击,增加...

    https双向证书制作详细制作步骤

    本文详细介绍了HTTPS双向证书的制作步骤,从基本概念出发,逐步讲解了从生成根证书私钥到签发客户端和服务器证书的整个过程。通过这些步骤,可以帮助用户在自己的系统中实现HTTPS双向认证,提高系统的安全性。在实际...

    Tomcat6和5.5配置使用SSL双向认证(使用openssl生成密钥).rar

    在这个场景中,我们将探讨如何在Tomcat 6和5.5版本中配置SSL双向认证,并使用openssl工具生成必要的密钥文件。 **一、生成CA证书** 创建一个自签名的根证书颁发机构(Root CA)是SSL双向认证的第一步。这可以通过...

Global site tag (gtag.js) - Google Analytics