Schritte zur Generierung des https-Zertifikats:
1. Schlüssel generieren
Schlüssel generieren (jks-Datei ), besteht der Code hier darin, einen „zinc_server.jks“-Schlüssel zu generieren.
-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456
Parameterbeschreibung:
genkey erstellt eine Standarddatei „.keystore“ im Home-Verzeichnis des Benutzers und generiert außerdem einen Alias von mykey, der den öffentlichen Schlüssel, den privaten Schlüssel und das Zertifikat des Benutzers enthält
Alias: Alias generieren
Keystore: Geben Sie den Namen des Keystores an.
Gültigkeit: Geben Sie an, wie viele Tage das erstellte Zertifikat gültig ist.
Storepass: Angeben das Passwort Keystore-Passwort (Passwort erforderlich, um Keystore-Informationen zu erhalten)
keyalg: Geben Sie den Schlüsselalgorithmus an (z. B. RSA, DSA; falls nicht angegeben, wird standardmäßig DSA verwendet)
Weitere Parameter :
keysize: Geben Sie die Schlüssellänge an
keypass: Geben Sie das Passwort des Alias-Eintrags (Passwort des privaten Schlüssels) an
dname: Geben Sie die Informationen zum Zertifikatsinhaber an
Liste: Zertifikatsinformationen im Keystore anzeigen
keytool -list -keystore 指定keystore -storepass 密码
v: Zertifikatsdetails im Keystore anzeigen
keytool -list -v -keystore 指定keystore -storepass 密码
2. Zertifikat ausstellen
Der Zinc_server.jks-Schlüssel in Abschnitt 1 wird hier verwendet, um das Zinc_server.cer-Zertifikat auszustellen
keytool -export -alias zinc_server -file zinc_server.cer -keystore zinc_server.jks -storepass 123456
3. Generieren Sie den von Android verwendeten Zertifikatssatz bks
Unter Android müssen Sie den Zertifikatssatz im BKS-Format verwenden. Wenn Sie ihn also unter Android verwenden, müssen Sie das in Abschnitt 2 generierte Zertifikat konvertieren. Verwenden Sie den folgenden Befehl
keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
Wenn Sie den obigen Befehl verwenden, kann es zu einer Ausnahme kommen, dass die BouncyCastleProvider-Klasse nicht gefunden werden kann. Zu diesem Zeitpunkt müssen Sie die Umgebung leicht konfigurieren
Geben Sie bouncycastle ein Offizielle Website zum Herunterladen der entsprechenden JDK-Version. Platzieren Sie das heruntergeladene JAR-Paket im Pfad Ihrer JDK-Installation/Contents/Home/jre/lib/ext und versuchen Sie es erneut.
4. JKS in BKS konvertieren
Der Inhalt dieses Abschnitts ist darauf zurückzuführen, dass einige Apps eine bidirektionale Überprüfung durchführen müssen Der Schlüssel des Kunden muss in der App hinterlegt werden.
Das obige ist der detaillierte Inhalt vonSchritte zur Generierung des https-Zertifikats. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Welche Datei ist eine Ressource?
So legen Sie ein geplantes Herunterfahren in UOS fest
Die fünf Hauptkomponenten von Springcloud
Die Rolle der mathematischen Funktion in der C-Sprache
Was bedeutet WLAN deaktiviert?
iPhone 4-Jailbreak
Der Unterschied zwischen Pfeilfunktionen und gewöhnlichen Funktionen
So überspringen Sie die Verbindung zum Internet nach dem Hochfahren von Windows 11
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
