https 인증서 생성 단계

https 인증서 생성 단계:

#. 🎜🎜#키 생성(예: jks 파일) 여기의 코드는 "zinc_server.jks" 키를 생성하는 것입니다.

-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456

매개변수 설명:

genkey는 사용자의 홈 디렉터리에 기본 파일 ".keystore"를 생성하고 사용자의 공개 키가 포함된 mykey라는 별칭도 생성합니다. , 개인 키 및 인증서

alias: 별칭 생성

keystore: 키 저장소의 이름 지정

validity: 생성된 일수 지정 인증서가 유효합니다

storepass: 키 저장소의 비밀번호를 지정합니다(키 저장소 정보를 얻는 데 필요한 비밀번호)

keyalg: 키 알고리즘을 지정합니다(예: RSA, DSA; 지정하지 않으면 기본적으로 DSA가 사용됩니다.)

추가 매개변수:

keysize: 키 길이 지정

keypass: 별칭의 비밀번호 지정 항목(개인 키 비밀번호)

dname: 인증서 소유자 정보 지정

list: 키 저장소에 인증서 정보 표시

keytool -list -keystore 指定keystore -storepass 密码

v: 표시 키 저장소

keytool -list -v -keystore 指定keystore -storepass 密码

2의 인증서 세부정보입니다. 인증서 발급

여기에서는 섹션 1의 아연_서버.jks 키가 아연_서버를 발급하는 데 사용됩니다. cer 인증서

keytool -export -alias zinc_server -file zinc_server.cer  -keystore zinc_server.jks  -storepass 123456

3 Android에서 사용하는 인증서 세트 bks를 생성합니다

Android에서는 bks 형식의 인증서 세트를 사용해야 합니다. 이므로 Android에서 에서 사용하는 경우 섹션 2에서 생성된 인증서도 변환해야 합니다. 다음 명령을 사용하세요

keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

위 명령을 사용하면 BouncyCastleProvider 클래스를 찾을 수 없다는 예외가 발생할 수 있습니다. 이때 환경을 약간 구성해야 합니다

#🎜 🎜# 입력하기 bouncycastle 공식 웹사이트로 이동하여 해당 jdk 버전을 다운로드하세요. 다운로드한 jar 패키지를 jdk 설치/Contents/Home/jre/lib/ext 경로에 배치하고 다시 시도하세요.

4, jks to bks

이 섹션의 내용은 일부 앱은 양방향 확인을 수행해야 하며 클라이언트의 키를 앱에 배치해야 합니다.

위 내용은 https 인증서 생성 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!