Étapes de génération du certificat https :
1. Générer la clé
Générer la clé (fichier jks ), le code ici consiste à générer une clé "zinc_server.jks".
-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456
Description du paramètre :
genkey crée un fichier par défaut ".keystore" dans le répertoire personnel de l'utilisateur et génère également un alias de mykey, qui contient la clé publique, la clé privée et le certificat de l'utilisateur.
alias : Générer un alias
keystore : Spécifiez le nom du keystore
validité : Spécifiez combien de jours le certificat créé est valide
storepass : Spécifiez le mot de passe Keystore password (mot de passe requis pour obtenir les informations du keystore)
keyalg : Spécifiez l'algorithme de clé (tel que : RSA, DSA ; s'il n'est pas spécifié, DSA est utilisé par défaut)
Plus de paramètres :
keysize : Spécifiez la longueur de la clé
keypass : Spécifiez le mot de passe de l'entrée d'alias (mot de passe de la clé privée)
dname : Spécifiez les informations du propriétaire du certificat
list : Afficher les informations du certificat dans le magasin de clés
keytool -list -keystore 指定keystore -storepass 密码
v : Afficher les détails du certificat dans le magasin de clés
keytool -list -v -keystore 指定keystore -storepass 密码
Émettre le certificat
La clé zinc_server.jks de la section 1 est utilisée ici pour émettre le certificat zinc_server.cer
keytool -export -alias zinc_server -file zinc_server.cer -keystore zinc_server.jks -storepass 123456
3 Générer l'ensemble de certificats bks utilisé par Android
. sur Android Vous devez utiliser le certificat défini au format bks, donc si vous l'utilisez sous Android, vous devez convertir le certificat généré dans la section 2. Utilisez la commande suivante
keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
Si vous utilisez la commande ci-dessus, vous pouvez rencontrer une exception selon laquelle la classe BouncyCastleProvider est introuvable. À ce stade, vous devez configurer légèrement l'environnement
Entrez bouncycastle. site officiel pour télécharger la version jdk correspondante. Placez le package jar téléchargé dans le chemin de votre installation jdk/Contents/Home/jre/lib/ext et réessayez.
4. Convertir jks en bks
Le contenu de cette section est dû au fait que certaines applications doivent effectuer une vérification bidirectionnelle et besoin La clé du client est placée dans l'application.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!