由於siebel 17需要ssl的加密協議,所以必須使用ssl的證書,安裝過程中需要輸入對應的證書。今天介紹一下自簽名證書的生成過程。
2、安裝完畢openssl後,安裝jdk 1.8
3、執行命令 openssl req -new -keyout c:\keys\cakey.pem -out c:\keys\careq.pem –config c:\openssl-win64\bin\openssl.cfg 生成對應的pem檔案
塗紅色地方為自己設定的網域名稱。
4、執行語句 openssl x509 -signkey c:\keys\cakey.pem -req -days 3650 -in c:\keys\careq.pem -out c:\keys\caroot.cer -extensions v3_ca
5、執行語句生成jks檔案 keytool -genkeypair -alias siebel -keyalg rsa -keystore c:\keys\siebelkeystore.jks -keysize 2048
6、執行語句 keytool -import -trustcacerts -alias ca -file c:\keys\caroot.cer -keystore c:\keys\siebelkeystore.jks
7、執行語句keytool -certreq -alias siebel -keystore c:\keys\siebelkeystore.jks -file c:\keys\allinone.csr
8、執行語句 openssl x509 -ca c:\keys\caroot.cer -cakey c:\keys\cakey.pem -caserial c:\keys\serial.txt -req -in c:\keys\allinone.csr -out c:\keys\allinone.cer -days 365
9、執行語句keytool -import -keystore c:\keys\siebelkeystore.jks -file c:\keys\allinone.cer -alias siebel
10、keytool -genkey -alias alias_name -keystore c:\keys\siebelkeystore.jks -keyalg rsa -sigalg sha1withrsa -dname "cn=安裝gateway的機器名稱"
生成過程中需要輸入密碼,這個密碼需要記住,後面引入jks檔案的時候需要使用到。
至此生產完畢安裝siebel17所需要的證書。
最終我們需要的是檔案 siebelkeystore.jks。
openssl自簽名證書生成與單雙向驗證
下面這個部落格解釋的很好 在保證了資料的安全性後,還需要保證資料的完整性 一致性以及資料 的可靠性。對於資料的完整性和一致性,使用單向加密演算法,通過hash函式計算出資料獨一無二的校驗碼,這個校驗碼稱為 資訊摘要 message digest 對於資料 可靠性,使用自己的私鑰加密即可驗證身份,因為...
SSL自簽署證書生成指令碼
view plain print?bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽...
SSL自簽署證書生成指令碼
bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽署用於伺服器的證書。如果是通過商業...