如何创建csr,key,crt并将crt,rootca,subca导入到jks中?

问题描述 投票:0回答:1

为了克服专业知识的疑问,我只解释一下我们可以生成csrkey的过程?

# generate a new private key and certificate signing request
openssl req -out chorke.csr -new -newkey rsa:2048 -nodes \
-keyout chorke.key

请确认我们谁负责创建客户服务器的负责人?在这里[[我们作为客户端]],如果必须从csrkey创建crt,那么我们就可以如下创建chorke.crt:] ># generate certificate using csr & key openssl x509 -req -in chorke.csr -signkey chorke.key \ -out chorke.crt 如果负责创建

chorke.crt

服务器权限

,那么指导我们执行该程序吗?否则,我们可以将chorke.crt发送给服务器权限,以将其添加到他们的服务器中。之后,服务器权限将他们的rootcasubca(中间ca)和chorke.crt发送给我们。然后,我们必须将它们导入到一个新的client.jks中,如下所示:keytool -storepass storepasswd -importcert -keystore client.jks \ -trustcacerts -alias rootca -file rootca.cer keytool -storepass storepasswd -importcert -keystore client.jks \ -trustcacerts -alias subca -file subca.cer keytool -storepass storepasswd -importcert -keystore client.jks \ -alias chorke -file chorke.crt 此后我们便可以按照以下方式运行
java程序

导致错误的证书错误

java \ -Djavax.net.ssl.trustStore=./client.jks \ -Djavax.net.ssl.trustStorePassword=storepasswd \ -Djavax.net.ssl.keyStore=./client.jks \ -Djavax.net.ssl.keyStorePassword=storepasswd \ -cp ./lib/*:./bin ChorkeServerTest 如上所述,此过程出了什么问题?在这种情况下,我们希望从专家那里获得建议,以指出勘误表并指导我们从生成
csr
到导入到[[jks并成功运行

java程序的步骤。为了克服专业知识的疑问,我只解释一下我们能够生成csr和密钥的过程? #生成一个新的私钥和证书签名请求openssl req -out chorke.csr -...

请在下面的
keytool和
openssl
命令系列中找到,这些命令用于从

。p12

证书创建。jks
文件,提取/列出。jks密钥库配置作为。txt文件的一部分,将默认别名更改为预期的别名,使用openssl命令将。p12证书转换为。cer,配置/导入root-caintermediate-ca证书作为。jks密钥存储文件的一部分。keytool命令来创建条目类型为PrivateKeyEntry

my_keystore.jks

文件keytool -importkeystore -srckeystore "D:\Certificates\DLOMTE.p12" -srcstoretype pkcs12 -destkeystore "my_keystore.jks" -deststoretype jks keytool命令以
my_keystore.txt
文件形式列出/提取

my_keystore.jks

配置]keytool -list -v -keystore my_keystore.jks > my_keystore.txt << [keytool命令来更改my_keystore.jks文件中的默认别名]
keytool -changealias -alias "<ALIAS NAME AS IN THE KEYSTORE>" -destalias "at oces - prod" -keystore my_keystore.jks

openssl
命令将。p12证书转换为
。cer
openssl pkcs12 -in "D:\Certificates\DLOMTE.p12" -clcerts -nokeys -out "D:\Certificates\DLOMTE.cer"
<< [keytool命令将rootca证书作为具有所需别名的my_keystore.jks文件的一部分导入
keytool -import -trustcacerts -alias "at oces - prod - rootca" -file "D:\Certificates\OCESPrimaryCA-RootCA.cer" -keystore my_keystore.jks

<< [keytool命令将intermediateca证书作为具有所需别名的my_keystore.jks文件的一部分导入

keytool -import -trustcacerts -alias "at oces - prod - intermediateca" -file "D:\Certificates\OCESPrimaryCA-IntermediateCA.cer" -keystore my_keystore.jks

java bash openssl keytool jks
1个回答
0
投票
openssl
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.