如何生成密钥库和信任库
How to generate keystore and truststore
如何:
- 生成密钥库
- 生成信任库
要使 SSL 在客户端和服务器之间工作,我只需要帮助 使用终端命令(Keytool 和 openssl)生成用于相互身份验证的密钥库和信任库的分步指南。
我关注了This link。
1.Generate 密钥库(在服务器):
keytool -genkey -alias bmc -keyalg RSA -keystore KeyStore.jks -keysize 2048
2.Generate 新的 ca 证书和 ca 密钥:
openssl req -new -x509 -keyout ca-key -out ca-cert
3.Extracting cert/creating 证书签名请求(csr):
keytool -keystore KeyStore.jks -alias bmc -certreq -file cert-file
4.Sign“证书文件”和证书签名将成为新证书:
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out
cert-signed -days 365 -CAcreateserial -passin pass:yourpass
5.importing 密钥库文件的 ca 证书:
keytool -keystore KeyStore.jks -alias CARoot -import -file ca-cert
6.import 证书签名到密钥库:
keytool -keystore KeyStore.jks -alias bmc -import -file cert-signed
7.Copy ca-cert 进入客户端机器并生成信任库:(在客户端)
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-s
8.Copy ca-cert 进入客户端机器并生成信任库:(在服务器)
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-c
**在客户端重复步骤(1-6)并在服务器端通过导入客户端的ca-cert生成信任库(步骤8)
在第 6 步后重命名了 ca-cert。
例如:在服务器端生成的 ca-cert-s 和在客户端生成的 ca-cert-c 相互交换以生成信任库。
如何:
- 生成密钥库
- 生成信任库
要使 SSL 在客户端和服务器之间工作,我只需要帮助 使用终端命令(Keytool 和 openssl)生成用于相互身份验证的密钥库和信任库的分步指南。
我关注了This link。
1.Generate 密钥库(在服务器):
keytool -genkey -alias bmc -keyalg RSA -keystore KeyStore.jks -keysize 2048
2.Generate 新的 ca 证书和 ca 密钥:
openssl req -new -x509 -keyout ca-key -out ca-cert
3.Extracting cert/creating 证书签名请求(csr):
keytool -keystore KeyStore.jks -alias bmc -certreq -file cert-file
4.Sign“证书文件”和证书签名将成为新证书:
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out
cert-signed -days 365 -CAcreateserial -passin pass:yourpass
5.importing 密钥库文件的 ca 证书:
keytool -keystore KeyStore.jks -alias CARoot -import -file ca-cert
6.import 证书签名到密钥库:
keytool -keystore KeyStore.jks -alias bmc -import -file cert-signed
7.Copy ca-cert 进入客户端机器并生成信任库:(在客户端)
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-s
8.Copy ca-cert 进入客户端机器并生成信任库:(在服务器)
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-c
**在客户端重复步骤(1-6)并在服务器端通过导入客户端的ca-cert生成信任库(步骤8)
在第 6 步后重命名了 ca-cert。
例如:在服务器端生成的 ca-cert-s 和在客户端生成的 ca-cert-c 相互交换以生成信任库。