如何用Java生產(chǎn)jks證書

這篇文章主要講解了“如何用Java生產(chǎn)jks證書”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“如何用Java生產(chǎn)jks證書”吧！

一、創(chuàng)建自簽名ssl證書

1. 下載openssl軟件：

2. 設(shè)置環(huán)境變量

   進(jìn)入openssl安裝目錄：

   set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg

3. 進(jìn)入openssl的bin目錄，找到openssl.exe右鍵以管理員方式運(yùn)行

   注意：一定要以管理員方式運(yùn)行
   

4. 使用openssl工具生成一個RSA私鑰

   生成一個2048位RSA密鑰，out后可以寫路徑，默認(rèn)是當(dāng)前目錄
   

   genrsa -des3 -out server.key 2048 

   需要輸入最少4位長度的密碼和確認(rèn)密碼。
   

5. 生成CSR（證書簽名請求）

   req -new -key server.key -out server.csr

6. 需要依次輸入國家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應(yīng)該與域名保持一致，否則會引起瀏覽器警告

7. 刪除私鑰中的密碼.在第1步創(chuàng)建私鑰的過程中，由于必須要指定一個密碼。而這個密碼會帶來一個副作用，那就是在每次Apache啟動Web服務(wù)器時，都會要求輸入密碼，這顯然非常不方便。要刪除私鑰中的密碼.

8. rsa -in server.key -out server_no_passwd.key

9. 生成自簽名證書

   x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

   得到的server.crt就是我們需要的SSL證書了。crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。當(dāng)用戶安裝了證書之后，便意味著信任了這份證書，同時擁有了其中的公鑰。

二、使用JAVA的keytool生成    

        jdk版本-JDK1.6以上版本

        1.進(jìn)入jdk的安裝bin目錄

keytool -genkey -alias lck -keypass 123456 -keyalg RSA -sigalg sha256withrsa -keysize 2048 -validity 365 -keystore d:/lck.jks -storepass 123456

keytool -genkey -alias lck（別名） 

-keypass 123456（私鑰密碼） 

-keyalg RSA（算法） 

-sigalg sha256withrsa（算法小類） 

-keysize 2048（密鑰長度） 

-validity 365（有效期）

-keystore d:/lck.jks（生成路徑） 

-storepass 123456（主密碼）

輸入所需：

感謝各位的閱讀，以上就是“如何用Java生產(chǎn)jks證書”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對如何用Java生產(chǎn)jks證書這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！