x.503證書的製作和私鑰.jks檔案製作
分兩套環境,linux下製作和windows下製作.
1.linux環境下:
確保已安裝了openssl,執行的命令如下:
openssl req -newkey rsa:2048 -x509 -days 5480 -keyout ca_syrcb_root.pem -out ca_syrcb_root.crt
openssl rsa -in ca_syrcb_root.pem -out ca_syrcb_root.pem
openssl genrsa -out syrcb_bank_01.pem 2048
openssl req -new -key syrcb_bank_01.pem -out syrcb_bank_01.csr
openssl ca -in syrcb_bank_01.csr -out syrcb_bank_01.crt -cert ca_syrcb_root.crt -keyfile ca_syrcb_root.pem -days 1826 -policy policy_anything
openssl pkcs12 -export -inkey syrcb_bank_01.pem -in syrcb_bank_01.crt -out syrcb_bank_01.pfx
keytool -importkeystore -srckeystore syrcb_bank_01.pfx -destkeystore syrcb_bank_01.jks -srcstoretype pkcs12 -deststoretype jks
查詢私鑰的.jks檔案的資訊:keytool -list -v -keystore syrcb_bank_01.jks -storepass 密碼
用Openssl API製作證書
二 產生請求證書。在openssl中,本部分由req.c實現,不過它實在過於複雜不太利於理解。證書請求包括3個部分 證書請求資訊,乙個簽名演算法識別符號和乙個對證書請求資訊的數字簽名。證書的請求資訊包括實體的別名 實體的公鑰和一系列有關實體的其他資訊的屬性。構造乙個證書請求包含如下幾個步驟 1,構造...
使用openssl製作證書和進行CMS格式數字簽名
openssl中有如下字尾名的檔案 key格式 私有的金鑰 csr格式 證書簽名請求 證書請求檔案 含有公鑰資訊,certificate signing request的縮寫 crt格式 證書檔案,certificate的縮寫 crl格式 證書吊銷列表,certificate revocation ...
製作證書的keytool工具用法總結
六 檢視證書 總結 實際生成證書的主要為 1.在jdk目錄下,開啟keytool 然後輸入命令 keytool genkeypair alias tomcat keyalg rsa keystore d tomcat.keystore 將生產一對非對稱金鑰和自我簽名的證書d tomcat.keyst...