一、创建自签名ssl证书
下载openssl软件:
/s/1Zy4W7pqSO8caoR_R5pF3DQ #提取码:bjd4
设置环境变量
进入openssl安装目录:
set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg
进入openssl的bin目录,找到openssl.exe右键以管理员方式运行
注意:一定要以管理员方式运行
使用openssl工具生成一个RSA私钥
生成一个2048位RSA密钥,out后可以写路径,默认是当前目录
genrsa -des3 -out server.key 2048
需要输入最少4位长度的密码和确认密码。
生成CSR(证书签名请求)
req -new -key server.key -out server.csr
需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告
删除私钥中的密码.在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码.
rsa -in server.key -out server_no_passwd.key
生成自签名证书
x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt
得到的server.crt就是我们需要的SSL证书了。crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。
二、使用JAVA的keytool生成
jdk版本-JDK1.6以上版本
1.进入jdk的安装bin目录
keytool -genkey -alias lck -keypass 123456 -keyalg RSA -sigalg sha256withrsa -keysize 2048 -validity 365 -keystore d:/lck.jks -storepass 123456
keytool -genkey -alias lck(别名)
-keypass 123456(私钥密码)
-keyalg RSA(算法)
-sigalg sha256withrsa(算法小类)
-keysize 2048(密钥长度)
-validity 365(有效期)
-keystore d:/lck.jks(生成路径)
-storepass 123456(主密码)
输入所需:
至此jks格式证书生成完毕
