Maison > Problème commun > étapes de génération de certificat https

étapes de génération de certificat https

Libérer: 2019-07-22 15:02:08
original
9208 Les gens l'ont consulté

étapes de génération de certificat https

Étapes de génération du certificat https :

1. Générer la clé

Générer la clé (fichier jks ), le code ici consiste à générer une clé "zinc_server.jks".

-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456
Copier après la connexion

Description du paramètre :

genkey crée un fichier par défaut ".keystore" dans le répertoire personnel de l'utilisateur et génère également un alias de mykey, qui contient la clé publique, la clé privée et le certificat de l'utilisateur.

alias : Générer un alias

keystore : Spécifiez le nom du keystore

validité : Spécifiez combien de jours le certificat créé est valide

storepass : Spécifiez le mot de passe Keystore password (mot de passe requis pour obtenir les informations du keystore)

keyalg : Spécifiez l'algorithme de clé (tel que : RSA, DSA ; s'il n'est pas spécifié, DSA est utilisé par défaut)

Plus de paramètres :

keysize : Spécifiez la longueur de la clé

keypass : Spécifiez le mot de passe de l'entrée d'alias (mot de passe de la clé privée)

dname : Spécifiez les informations du propriétaire du certificat

list : Afficher les informations du certificat dans le magasin de clés

keytool -list -keystore 指定keystore -storepass 密码
Copier après la connexion

v : Afficher les détails du certificat dans le magasin de clés

keytool -list -v -keystore 指定keystore -storepass 密码
Copier après la connexion

Émettre le certificat

La clé zinc_server.jks de la section 1 est utilisée ici pour émettre le certificat zinc_server.cer

keytool -export -alias zinc_server -file zinc_server.cer  -keystore zinc_server.jks  -storepass 123456
Copier après la connexion

3 Générer l'ensemble de certificats bks utilisé par Android

. sur Android Vous devez utiliser le certificat défini au format bks, donc si vous l'utilisez sous Android, vous devez convertir le certificat généré dans la section 2. Utilisez la commande suivante

keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
Copier après la connexion

Si vous utilisez la commande ci-dessus, vous pouvez rencontrer une exception selon laquelle la classe BouncyCastleProvider est introuvable. À ce stade, vous devez configurer légèrement l'environnement

Entrez bouncycastle. site officiel pour télécharger la version jdk correspondante. Placez le package jar téléchargé dans le chemin de votre installation jdk/Contents/Home/jre/lib/ext et réessayez.

étapes de génération de certificat https

4. Convertir jks en bks

Le contenu de cette section est dû au fait que certaines applications doivent effectuer une vérification bidirectionnelle et besoin La clé du client est placée dans l'application.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal