https証明書の生成手順

https 証明書生成手順:

1. キーの生成

キーの生成 ( jks ファイル)、ここでのコードは「zinc_server.jks」キーを生成するものです。

-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456

パラメータの説明:

genkey は、ユーザーのホーム ディレクトリにデフォルト ファイル「.keystore」を作成し、ユーザーの公開キー、秘密キー、および証明書を含む mykey のエイリアスも生成します。

alias: エイリアスを生成します。

keystore: キーストアの名前を指定します。

validity: 作成した証明書の有効期間を指定します。

storepass:パスワードを指定します キーストアのパスワード (キーストア情報を取得するために必要なパスワード)

keyalg: キー アルゴリズムを指定します (例: RSA、DSA。指定しない場合は、デフォルトで DSA が使用されます)

詳細パラメータ :

keysize: キーの長さを指定します

keypass: エイリアスエントリのパスワード(秘密鍵のパスワード)を指定します

dname: 証明書の所有者情報を指定します

list: キー ストアの証明書情報を表示します

keytool -list -keystore 指定keystore -storepass 密码

v: キー ストアの証明書の詳細を表示します

keytool -list -v -keystore 指定keystore -storepass 密码

2. 証明書を発行します

セクション 1 の Zinc_server.jks キーは、znc_server.cer 証明書を発行するためにここで使用されます

keytool -export -alias zinc_server -file zinc_server.cer  -keystore zinc_server.jks  -storepass 123456

3. Android で使用される証明書セット bks を生成します

Android の場合 bks 形式の証明書セットを使用する必要があるため、Android で使用する場合は、セクション 2 で生成された証明書を変換する必要があります。次のコマンドを使用します

keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

上記のコマンドを使用すると、BouncyCastleProvider クラスが見つからないという例外が発生する可能性があります。このとき、環境を少し設定する必要があります

Enter bouncycastle 公式 Web サイトから、対応する JDK バージョンをダウンロードします。ダウンロードした jar パッケージを jdk インストールのパス/Contents/Home/jre/lib/ext に配置し、再試行してください。

4. jks を bks に変換する

このセクションの内容は、一部のアプリでは双方向検証を実行する必要があるためです。クライアントのキーはアプリに配置されます。

以上がhttps証明書の生成手順の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。