Schritte zur Generierung des https-Zertifikats

Schritte zur Generierung des https-Zertifikats:

1. Schlüssel generieren

Schlüssel generieren (jks-Datei ), besteht der Code hier darin, einen „zinc_server.jks“-Schlüssel zu generieren.

-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456

Parameterbeschreibung:

genkey erstellt eine Standarddatei „.keystore“ im Home-Verzeichnis des Benutzers und generiert außerdem einen Alias ​​von mykey, der den öffentlichen Schlüssel, den privaten Schlüssel und das Zertifikat des Benutzers enthält

Alias: Alias ​​generieren

Keystore: Geben Sie den Namen des Keystores an.

Gültigkeit: Geben Sie an, wie viele Tage das erstellte Zertifikat gültig ist.

Storepass: Angeben das Passwort Keystore-Passwort (Passwort erforderlich, um Keystore-Informationen zu erhalten)

keyalg: Geben Sie den Schlüsselalgorithmus an (z. B. RSA, DSA; falls nicht angegeben, wird standardmäßig DSA verwendet)

Weitere Parameter :

keysize: Geben Sie die Schlüssellänge an

keypass: Geben Sie das Passwort des Alias-Eintrags (Passwort des privaten Schlüssels) an

dname: Geben Sie die Informationen zum Zertifikatsinhaber an

Liste: Zertifikatsinformationen im Keystore anzeigen

keytool -list -keystore 指定keystore -storepass 密码

v: Zertifikatsdetails im Keystore anzeigen

keytool -list -v -keystore 指定keystore -storepass 密码

2. Zertifikat ausstellen

Der Zinc_server.jks-Schlüssel in Abschnitt 1 wird hier verwendet, um das Zinc_server.cer-Zertifikat auszustellen

keytool -export -alias zinc_server -file zinc_server.cer  -keystore zinc_server.jks  -storepass 123456

3. Generieren Sie den von Android verwendeten Zertifikatssatz bks

Unter Android müssen Sie den Zertifikatssatz im BKS-Format verwenden. Wenn Sie ihn also unter Android verwenden, müssen Sie das in Abschnitt 2 generierte Zertifikat konvertieren. Verwenden Sie den folgenden Befehl

keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

Wenn Sie den obigen Befehl verwenden, kann es zu einer Ausnahme kommen, dass die BouncyCastleProvider-Klasse nicht gefunden werden kann. Zu diesem Zeitpunkt müssen Sie die Umgebung leicht konfigurieren

Geben Sie bouncycastle ein Offizielle Website zum Herunterladen der entsprechenden JDK-Version. Platzieren Sie das heruntergeladene JAR-Paket im Pfad Ihrer JDK-Installation/Contents/Home/jre/lib/ext und versuchen Sie es erneut.

4. JKS in BKS konvertieren

Der Inhalt dieses Abschnitts ist darauf zurückzuführen, dass einige Apps eine bidirektionale Überprüfung durchführen müssen Der Schlüssel des Kunden muss in der App hinterlegt werden.

Das obige ist der detaillierte Inhalt vonSchritte zur Generierung des https-Zertifikats. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!