Maison  >  Article  >  étapes de génération de certificat https

étapes de génération de certificat https

尚
original
2019-07-22 15:02:089151parcourir

étapes de génération de certificat https

Étapes de génération du certificat https :

1. Générer la clé

Générer la clé (fichier jks ), le code ici consiste à générer une clé "zinc_server.jks".

-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456

Description du paramètre :

genkey crée un fichier par défaut ".keystore" dans le répertoire personnel de l'utilisateur et génère également un alias de mykey, qui contient la clé publique, la clé privée et le certificat de l'utilisateur.

alias : Générer un alias

keystore : Spécifiez le nom du keystore

validité : Spécifiez combien de jours le certificat créé est valide

storepass : Spécifiez le mot de passe Keystore password (mot de passe requis pour obtenir les informations du keystore)

keyalg : Spécifiez l'algorithme de clé (tel que : RSA, DSA ; s'il n'est pas spécifié, DSA est utilisé par défaut)

Plus de paramètres :

keysize : Spécifiez la longueur de la clé

keypass : Spécifiez le mot de passe de l'entrée d'alias (mot de passe de la clé privée)

dname : Spécifiez les informations du propriétaire du certificat

list : Afficher les informations du certificat dans le magasin de clés

keytool -list -keystore 指定keystore -storepass 密码

v : Afficher les détails du certificat dans le magasin de clés

keytool -list -v -keystore 指定keystore -storepass 密码

Émettre le certificat

La clé zinc_server.jks de la section 1 est utilisée ici pour émettre le certificat zinc_server.cer

keytool -export -alias zinc_server -file zinc_server.cer  -keystore zinc_server.jks  -storepass 123456

3 Générer l'ensemble de certificats bks utilisé par Android

. sur Android Vous devez utiliser le certificat défini au format bks, donc si vous l'utilisez sous Android, vous devez convertir le certificat généré dans la section 2. Utilisez la commande suivante

keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

Si vous utilisez la commande ci-dessus, vous pouvez rencontrer une exception selon laquelle la classe BouncyCastleProvider est introuvable. À ce stade, vous devez configurer légèrement l'environnement

Entrez bouncycastle. site officiel pour télécharger la version jdk correspondante. Placez le package jar téléchargé dans le chemin de votre installation jdk/Contents/Home/jre/lib/ext et réessayez.

étapes de génération de certificat https

4. Convertir jks en bks

Le contenu de cette section est dû au fait que certaines applications doivent effectuer une vérification bidirectionnelle et besoin La clé du client est placée dans l'application.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn