环境,javaversion=1.8.0_73, keytool
- 制作根证书
1.1生成私钥
keytool -genkeypair -alias ca -keystore ca.keystore -storepass eplusing
1.2生成证书请求文件
1.3检查证书请求信息
1.4自签发根证书
keytool -exportcert -alias ca -keystore ca.keystore -storepass eplusing -file ca.cer
1.5检查证书
2.创建二级CA
2.1生成二级CA秘钥库
keytool -genkeypair -alias subca -keystore subca.keystore -storepass eplusing
2.2查看二级CA秘钥库信息
keytool -v -list -keystore subca.keystore
2.1生成证书请求
keytool -certreq -alias subca -keystore subca.keystore -storepass eplusing -file subca.csr
2.2查看证书请求信息
openssl req -text -in subca -noout
2.3使用根证书签发二级CA证书
keytool -gencert -alias ca -keystore ca.keystore -storepass eplusing -infile subca.csr -outfile subca.cer
2.4 将根证书导入二级CA秘钥库
keytool -importcert -alias ca -file ca.cer -keystore subca.keystore -storepass eplusing
2.5查看二级CA秘钥库信息
keytool -v -list -keystore subca.keystore
2.4导入二级CA秘钥库
keytool -importcert -keystore subca.keystore -alias subca -file subca.cer
3.制作服务端证书
3.1生成服务端秘钥库
keytool -genkeypair -alias server -keystore server.keystore -storepass eplusing
3.2检查证书请求信息
keytool -v -list -keystore server.keystore
3.3生成证书请求文件
keytool -certreq -alias server -keystore server.keystore -storepass eplusing -file server.csr
3.4使用二级CA证书签发服务端证书
keytool -gencert -alias subca -keystore subca.keystore -storepass eplusing -infile server.csr -outfile server.cer
3.5检查生成的证书
3.6将二级CA证书导入服务端秘钥库
keytool -importcert -alias subca -file subca.cer -keystore server.keystore -storepass eplusing
3.6将服务端证书导入到服务端秘钥库
keytool -importcert -keystore server.keystore -alias server -file server.cer
3.7查看导入证书后的服务端秘钥库
keytool -v -list -keystore server.keystore
4.制作客户端证书
3.1生成客户端私钥
keytool -genkeypair -alias client -keystore client.keystore -storepass eplusing
3.2生成证书请求文件
3.3检查证书请求信息
3.4使用根证书签发客户端证书
3.5检查生成的证书
参考:
https://www.cnblogs.com/linchuanye/p/10799059.html
https://blog.csdn.net/fengwind1/article/details/52191520
https://www.cnblogs.com/dijia478/p/12103977.html
https://blog.csdn.net/fryingpan/article/details/40302161
京公网安备 11010502036488号