个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
为了克服专业知识的疑问,我只是解释一下我们能够生成csr和 key 的过程?
# generate a new private key and certificate signing request
openssl req -out chorke.csr -new -newkey rsa:2048 -nodes \
-keyout chorke.key
请确认谁负责创建crt,是客户端还是服务器?这里我们充当客户端,如果我们必须从csr和 key 创建crt,那么我们就可以创建chorke.crt,如下所示:
# generate certificate using csr & key
openssl x509 -req -in chorke.csr -signkey chorke.key \
-out chorke.crt
如果服务器机构负责创建chorke.crt,那么可以指导我们执行该过程吗?否则,我们可以将 chorke.crt 发送到服务器权限以将其添加到他们的服务器。之后,服务器权威机构向我们发送他们的rootca、subca(中间ca)和chorke.crt。然后我们必须将它们导入到新的 client.jks 中,如下所示:
keytool -storepass storepasswd -importcert -keystore client.jks \
-trustcacerts -alias rootca -file rootca.cer
keytool -storepass storepasswd -importcert -keystore client.jks \
-trustcacerts -alias subca -file subca.cer
keytool -storepass storepasswd -importcert -keystore client.jks \
-alias chorke -file chorke.crt
之后我们就能够运行java程序如下,并导致错误的证书错误
java \
-Djavax.net.ssl.trustStore=./client.jks \
-Djavax.net.ssl.trustStorePassword=storepasswd \
-Djavax.net.ssl.keyStore=./client.jks \
-Djavax.net.ssl.keyStorePassword=storepasswd \
-cp ./lib/*:./bin ChorkeServerTest
上面这个过程有什么问题吗?在这种情况下,我们希望得到专业人士的建议,指出勘误表并指导我们从生成csr到导入jks并成功运行java程序。
最佳答案
请在以下系列中找到用于从 .p12 证书创建 .jks 文件的 keytool 和 openssl 命令,提取/列出 .jks keystore 配置作为 .txt 文件的一部分,将默认别名更改为预期别名,使用 openssl 命令将 .p12 证书转换为 < strong>.cer,配置/导入root-ca 和intermediate-ca 证书作为.jks key 存储文件的一部分。
keytool 命令创建 my_keystore.jks 文件,条目类型为 PrivateKeyEntry
keytool -importkeystore -srckeystore "D:\Certificates\DLOMTE.p12" -srcstoretype pkcs12 -destkeystore "my_keystore.jks" -deststoretype jks
keytool 命令列出/提取 my_keystore.jks 配置作为 my_keystore.txt 文件
keytool -list -v -keystore my_keystore.jks > my_keystore.txt
keytool 命令更改 my_keystore.jks 文件中的默认别名
keytool -changealias -alias "<ALIAS NAME AS IN THE KEYSTORE>" -destalias "at oces - prod" -keystore my_keystore.jks
openssl命令将.p12证书转换为.cer
openssl pkcs12 -in "D:\Certificates\DLOMTE.p12" -clcerts -nokeys -out "D:\Certificates\DLOMTE.cer"
keytool 命令用于导入 rootca 证书作为具有所需别名的 my_keystore.jks 文件的一部分
keytool -import -trustcacerts -alias "at oces - prod - rootca" -file "D:\Certificates\OCESPrimaryCA-RootCA.cer" -keystore my_keystore.jks
keytool 命令用于导入 intermediateca 证书作为具有所需别名的 my_keystore.jks 文件的一部分
keytool -import -trustcacerts -alias "at oces - prod - intermediateca" -file "D:\Certificates\OCESPrimaryCA-IntermediateCA.cer" -keystore my_keystore.jks
关于java - 如何创建csr、key、crt并将crt、rootca、subca导入jks?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49124091/
24
4
0
为了克服专业知识的疑问,我只是解释一下我们能够生成csr和 key 的过程? # generate a new private key and certificate signing request
作为正在进行的项目的一部分,我被要求创建一个 PowerShell 脚本,该脚本将批量加载 .CSR 文件,将它们上传到我的内部使用的根签名证书颁发机构并生成签名证书。 模板已经设置好并可以正常工作了
我已经从 下载了linphone-iphone xcode项目“git 克隆 git://git.linphone.org/linphone-iphone.git” 并正确遵循 README.md 中
我在一个容器中通过端口 80 和 443 运行 Nginx,后者使用 mkcert 生成的 SSL 证书.这非常有效。 在另一个容器中,我正在运行 Node,然后运行 Gulp,而 Gulp 又运
我刚从 RapidSSL 获得了 4 个文件,我想将其用于 IIS Express。为此,我需要创建一个 PFX 文件。 我有 CSR、KEY、CERTIFICATE、ROOT/CA。这里有: CSR
当我导入从网站上的 linphone 存储库链接下载的 android 项目时:git clone git://git.linphone.org/linphone-android.git --recu
我是一名优秀的程序员,十分优秀!