限制级成人婷,久久αV青青视频,亚洲欧美在线一区二区

一、生成CA私鑰

mkdir ca

cd ca

#創(chuàng)建私鑰 (建議設(shè)置密碼)

openssl genrsa -des3 -out myCA.key 2048

生成CA證書(shū)

# 20 年有效期

openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt

把此證書(shū)導(dǎo)入需要部署的PC中即可，以后用此CA簽署的證書(shū)都可以使用查看證書(shū)信息命令 openssl x509 -in myCA.crt -noout -text 二、創(chuàng)建ssl證書(shū)私鑰

cd ..

# 此文件夾存放待簽名的證書(shū)

mkdir certs

cd certs

openssl genrsa -out localhost.key 2048

創(chuàng)建ssl證書(shū)CSR

openssl req -new -key localhost.key -out localhost.csr

創(chuàng)建域名附加配置文件cert.ext

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

subjectAltName = @alt_names

[alt_names]

DNS.1 = localhost

IP.2 = 127.0.0.1

DNS.3 = test.com

DNS.4 = *.test.com

三、使用CA簽署ssl證書(shū)

# ssl證書(shū)有效期10年,此步驟需要輸入CA私鑰的密碼

openssl x509 -req -in localhost.csr -out localhost.crt -days 3650 \

-CAcreateserial -CA ../ca/myCA.crt -CAkey ../ca/myCA.key \

-CAserial serial -extfile cert.ext

四、查看簽署的證書(shū)信息

openssl x509 -in localhost.crt -noout -text

使用CA驗(yàn)證一下證書(shū)是否通過(guò)

root@ubuntu:/home/test/certs# openssl verify -CAfile ../ca/myCA.crt localhost.crt

localhost.crt: OK

五、把服務(wù)端代碼轉(zhuǎn)換瀏覽器可以識(shí)別的PCS12格式,密碼使用上面輸入的密碼

openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out server.p12

六、使用jetty中的PKCS12Import工具類完成轉(zhuǎn)換,密碼同上

wget https://biteeniu.github.io/files/jetty-6.1.26.jar

java -cp jetty-6.1.26.jar org.mortbay.jetty.security.PKCS12Import server.p12 server.jks

七、使用下面命令查看jks文件中包含的證書(shū)信息

keytool -v -list -keystore server.jks

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴