2021-02-03 21:00 西安电子科技大学算法工程师

关注

自制CA证书

环境，javaversion=1.8.0_73, keytool

制作根证书

1.1生成私钥
keytool -genkeypair -alias ca -keystore ca.keystore -dname "CN=eplusing, OU=eplusing, O=eplsuing, L=eplusing, ST=eplusing, C=CN" -storepass Paic1234 -keypass Paic1234

1.2生成证书请求文件

1.3检查证书请求信息

1.4自签发根证书
keytool -exportcert -alias ca -keystore ca.keystore -storepass Paic1234 -file ca.cer

1.5检查证书

2.创建二级CA
2.1生成二级CA秘钥库
keytool -genkeypair -alias subca -keystore subca.keystore -dname "CN=eplusingsubca, OU=eplusingsubca, O=eplusingsubca, L=eplusingsubca, ST=eplusingsubca, C=CN" -storepass Paic1234 -keypass Paic1234

2.2查看二级CA秘钥库信息
keytool -v -list -keystore subca.keystore

2.1生成证书请求
keytool -certreq -alias subca -keystore subca.keystore -storepass Paic1234 -file subca.csr

2.2查看证书请求信息
openssl req -text -in subca.csr -noout

2.3使用根证书签发二级CA证书
keytool -gencert -alias ca -keystore ca.keystore -storepass Paic1234 -infile subca.csr -outfile subca.cer

2.4 将根证书导入二级CA秘钥库
keytool -importcert -alias ca -file ca.cer -keystore subca.keystore -storepass Paic1234

2.5查看二级CA秘钥库信息
keytool -v -list -keystore subca.keystore

2.4将二级CA证书导入二级CA秘钥库
keytool -importcert -keystore subca.keystore -alias subca -file subca.cer

3.制作服务端证书
3.1生成服务端秘钥库
keytool -genkeypair -alias server -keystore server.keystore -dname "CN=eplusingserver, OU=eplusingserver, O=eplusingserver, L=eplusingserver, ST=eplusingserver, C=CN" -storepass Paic1234 -keypass Paic1234

3.2检查证书请求信息
keytool -v -list -keystore server.keystore

3.3生成证书请求文件
keytool -certreq -alias server -keystore server.keystore -storepass Paic1234 -file server.csr

3.4使用二级CA证书签发服务端证书
keytool -gencert -alias subca -keystore subca.keystore -storepass Paic1234 -infile server.csr -outfile server.cer

3.5检查生成的证书

3.6将二级CA证书导入服务端秘钥库
keytool -importcert -alias subca -file subca.cer -keystore server.keystore -storepass Paic1234

3.6将服务端证书导入到服务端秘钥库
keytool -importcert -keystore server.keystore -alias server -file server.cer

3.7查看导入证书后的服务端秘钥库
keytool -v -list -keystore server.keystore

4.制作客户端证书

3.1生成客户端私钥
keytool -genkeypair -alias client -keystore client.keystore -dname "CN=eplusingclient, OU=eplusingclient, O=eplusingclient, L=eplusingclient, ST=eplusingclient, C=CN" -storepass Paic1234 -keypass Paic1234

3.2生成证书请求文件
keytool -certreq -alias client -keystore client.keystore -storepass Paic1234 -file client.csr

3.3检查证书请求信息
openssl req -text -in client.csr -noout

3.4使用二级CA证书签发客户端证书
keytool -gencert -alias subca -keystore subca.keystore -storepass Paic1234 -infile client.csr -outfile client.cer

3.5将二级CA证书导入客户端秘钥库
keytool -importcert -alias subca -file subca.cer -keystore client.keystore -storepass Paic1234
3.6将客户端证书导入到客户端秘钥库
keytool -importcert -keystore client.keystore -alias client -file client.cer

3.7检查生成的证书

4.将二级CA证书subca.cer转为jks作为客户端和服务端的信任证书，将cer转为jks格式本工程的服务端信任证书server.truststore就是subca_trust.jks
keytool -import -alias subca -file subca.cer -keystore subca_trust.jks

全部评论

推荐最新楼层

昨天 18:05

杭州电子科技大学 Java

经常一起加班也会产生“吊桥效应”

我发现那些和我一起经常加班、通宵赶deadline的小组同事，相比于到点就下班的同事关系来说，我们的团队感会更强，甚至某些人之间还会有些暧昧，而且在离职之后我们之间的关系也会保存的更久一些，就像那种共患难过的战友般的情谊。 但是…这种“共患难”没必要，我宁愿孤独… …

点赞评论收藏

昨天 23:29

哈尔滨工业大学 Java

阿里巴巴工作心得

首先，关于工作时长，要求早上9点半到岗，午饭12点，1点半再回来。再说说工作氛围，和同事们相处得很愉快，但老板就真的是看运气了，阿里换老板的频率高关于涨薪机制，每年财年结束后会进行绩效评定，4月份会沟通涨幅和年终奖，月底发放。最后，学习和成长方面，阿里有很多开放的学习资源，比如各种文档和培训视频。我闲的时候常常去看看别人的总结，收获不少。

投递阿里巴巴等公司10个岗位 >

点赞评论收藏

10-09 10:06

蚌埠坦克学院算法工程师

闺蜜公司

一人来一句闺蜜牛逼

尊尼获获：闺蜜在哪？

点赞评论收藏

10-16 12:29

携程_移动安全研发

转正了呀

Yushuu：你的确很厉害，但是有一个小问题：谁问你了？我的意思是，谁在意？我告诉你，根本没人问你，在我们之中0人问了你，我把所有问你的人都请来 party 了，到场人数是0个人，誰问你了？WHO ASKED？谁问汝矣？誰があなたに聞きましたか？누가 물어봤어？我爬上了珠穆朗玛峰也没找到谁问你了，我刚刚潜入了世界上最大的射电望远镜也没开到那个问你的人的盒，在找到谁问你之前我连癌症的解药都发明了出来，我开了最大距离渲染也没找到谁问你了我活在这个被辐射蹂躏了多年的破碎世界的坟墓里目睹全球核战争把人类文明毁灭也没见到谁问你了😆

点赞评论收藏