我用的是tomcat7.0
新建文件夾 把生成的文件放在該目錄里
創建私鑰
生成私鑰命令:openssl genrsa -out ca/ca-key.pem 1024
image.png
創建證書請求
命令:openssl req -new -out ca\ca-req.csr -key ca\ca-key.pem
image.png
制作服務器證書
用 java 自帶的 keytool工具生成密鑰(密碼123456)
命令:keytool -genkey -alias example -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore example.jks
image.png
用keytool工具生成證書請求(涉及到的證書名字是 example)
命令:keytool -certreq -alias example -sigalg MD5withRSA -file example.csr -keypass 123456 -keystore example.jks -storepass 123456
根據證書請求,用CA簽證,生成服務器證書
命令:openssl x509 -req -in example.csr -out example.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365 -set_serial 1
image.png
向 本地keystore 密鑰庫中導入證書
命令:keytool -import -v -trustcacerts -keypass 123456 -storepass 123456 -alias root -file ca/ca-cert.pem -keystore example.jks
image.png
導入服務器證書
命令:keytool -import -v -trustcacerts -storepass 123456 -alias example -file example.pem -keystore example.jks
image.png
單獨導出 CA 作為信任證書
命令:keytool -import -alias example-ca -trustcacerts -file ca/ca-cert.pem -keystore exampletrust.jks
image.png
查看證書
image.png
