[英]How to add SSL certificates to cacerts and keystore?
我使用創建了一個CSR文件
openssl req -nodes -newkey rsa:2048 -keyout yourdomain.key -out yourdomain.csr -sha256
它創建了一個CSR文件和一個密鑰文件。 我將CSR文件提交給了CA. 他們用單個yourdomain.crt回復了一個文件。
我試圖通過以下方式將yourdomain.crt導入到我的java的cacert:
keytool -import -keystore /usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts-file~ / Desktop / user / yourdomain.crt -alias yourdomain
現在我對如何生成密鑰庫( jks文件 )感到困惑。 我是否使用相同的yourdomain.crt ? 我應該使用什么命令?
我的春季啟動計划包括
File trustStoreFile = new File(CACERTS_PATH);
File keyStoreFile = new File(JKS_PATH);
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream(keyStoreFile), KEY_PASS.toCharArray());
return SSLContextBuilder.create()
.useProtocol("TLS")
.loadKeyMaterial(ks, KEY_PASS.toCharArray())
.loadTrustMaterial(trustStoreFile, TRUST_PASS.toCharArray())
.build();
所以我需要一個cacerts路徑,我相信是我的jdk的cacerts,密碼是我提示時輸入的密碼。
現在我如何為它生成密鑰庫文件?
我是否需要為Spring啟動添加server.ssl屬性?
首先,您必須將yourdomain.crt轉換為.p12格式,為此,請在openssl終端上編寫以下命令
pkcs12 -export -in yourdomain.crt -inkey yourdomain.key -chain -CAfile rootCA.pem -name “localhost” -out my.p12
其中,rootCA.pem =你必須創建它,在openssl上寫下面的命令,
step 1 : genrsa -des3 -out rootCA.key 2048 and hit enter
you will get rootCA.key file.
step 2 : req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
yourdomain.key =你必須在openssl上輸入以下命令來創建它,
req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config
server.csr.cnf
其中,server.csr.cnf文件包含此內容,您可以在其中編寫
authorityKeyIdentifier = keyid, issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
IP.1=127.0.0.1
IP.2 = 192.168.1.XX
IP.3 = 192.XXX.XX.XXX
IP.4 = 192.XX.XX.XX and soon
server.csr和server.key文件已創建。
完成所有步驟后,您將獲得.p12格式文件,現在您必須將.p12文件格式轉換為keystore.jks文件格式,這樣做可以在cmd上編寫以下命令(在管理模式下打開)
Keytool -importkeystore -deststorepass MY-KEYSTORE-PASS -destkeystore my-keystore.jks
-srckeystore my.p12 -srcstoretype PKCS12
如何將SSL證書集成到/ jre / security文件夾中的cacerts文件?
[英]How to integrate SSL certificates to the cacerts file in /jre/security folder?
密鑰庫和cacert之間的別名是否相同,密鑰相同? 或者,如何在密鑰庫/證書之間導出/導入密鑰?
[英]same alias different key OK between keystore and cacerts? Or, how to export/import key between keystore/cacerts?
運行帶有導入到cacerts密鑰庫中的受信任證書的簽名jar時出現Java Web Start錯誤
[英]Java Web Start error when running signed jar with trusted certificates imported into cacerts keystore
如何將wsdl證書集成到jdk / jre / security文件夾中的cacerts文件中?
[英]How to integrate wsdl certificates to the cacerts file in jdk/jre/security folder?
已將 Weblogic 證書添加到本地 JDK cacerts。如何在 PCF 中添加證書,以便我可以通過 mulesoft 成功連接到 Weblogic Jms
[英]Have added Weblogic certificates to local JDK cacerts.How to add certificates in PCF so I can sucessfully connect to Weblogic Jms through mulesoft
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.