为了克服专业知识的疑问,我只解释一下我们可以生成csr和key的过程?
# generate a new private key and certificate signing request
openssl req -out chorke.csr -new -newkey rsa:2048 -nodes \
-keyout chorke.key
请确认我们谁负责创建客户或服务器的负责人?在这里[[我们作为客户端]],如果必须从csr和key创建crt,那么我们就可以如下创建chorke.crt:] ># generate certificate using csr & key
openssl x509 -req -in chorke.csr -signkey chorke.key \
-out chorke.crt
如果负责创建chorke.crt
的
服务器权限
,那么指导我们执行该程序吗?否则,我们可以将chorke.crt发送给服务器权限,以将其添加到他们的服务器中。之后,服务器权限将他们的rootca,subca(中间ca)和chorke.crt发送给我们。然后,我们必须将它们导入到一个新的client.jks中,如下所示:keytool -storepass storepasswd -importcert -keystore client.jks \
-trustcacerts -alias rootca -file rootca.cer
keytool -storepass storepasswd -importcert -keystore client.jks \
-trustcacerts -alias subca -file subca.cer
keytool -storepass storepasswd -importcert -keystore client.jks \
-alias chorke -file chorke.crt
此后我们便可以按照以下方式运行java程序并
导致错误的证书错误
java \
-Djavax.net.ssl.trustStore=./client.jks \
-Djavax.net.ssl.trustStorePassword=storepasswd \
-Djavax.net.ssl.keyStore=./client.jks \
-Djavax.net.ssl.keyStorePassword=storepasswd \
-cp ./lib/*:./bin ChorkeServerTest
如上所述,此过程出了什么问题?在这种情况下,我们希望从专家那里获得建议,以指出勘误表并指导我们从生成csr到导入到[[jks并成功运行
java程序的步骤。为了克服专业知识的疑问,我只解释一下我们能够生成csr和密钥的过程? #生成一个新的私钥和证书签名请求openssl req -out chorke.csr -... 。p12 my_keystore.jks my_keystore.jks openssl << [keytool命令将intermediateca证书作为具有所需别名的my_keystore.jks文件的一部分导入keytool -importkeystore -srckeystore "D:\Certificates\DLOMTE.p12" -srcstoretype pkcs12 -destkeystore "my_keystore.jks" -deststoretype jks
keytool命令以my_keystore.txt
文件形式列出/提取keytool -list -v -keystore my_keystore.jks > my_keystore.txt
<< [keytool命令来更改my_keystore.jks文件中的默认别名]
命令将。p12证书转换为keytool -changealias -alias "<ALIAS NAME AS IN THE KEYSTORE>" -destalias "at oces - prod" -keystore my_keystore.jks
。cer
<< [keytool命令将rootca证书作为具有所需别名的my_keystore.jks文件的一部分导入openssl pkcs12 -in "D:\Certificates\DLOMTE.p12" -clcerts -nokeys -out "D:\Certificates\DLOMTE.cer"
keytool -import -trustcacerts -alias "at oces - prod - rootca" -file "D:\Certificates\OCESPrimaryCA-RootCA.cer" -keystore my_keystore.jks
keytool -import -trustcacerts -alias "at oces - prod - intermediateca" -file "D:\Certificates\OCESPrimaryCA-IntermediateCA.cer" -keystore my_keystore.jks