数字证书 学习记.docxVIP

数字证书 学习笔记 工具准备 软件下载 JDK HYPERLINK /technetwork/java/javase/downloads/index.html /technetwork/java/javase/downloads/index.html OPenSSL HYPERLINK /projects/openssl/files /projects/openssl/files 环境变量配置 JAVA_HOME : C:\Program Files\Java\jdk1.7.0_07 OpenSSL_HOME : D:\ProgramFiles\openssl Path : %JAVA_HOME%\bin;%OpenSSL_HOME%\bin;...... 环境校验 创建CA证书 创建根证书私钥 openssl genrsa -out rootKey.pem 1024 创建根证书请求文件 openssl req -new -key rootKey.pem -out rootReq.csr -text -config f -subj /countryName=CN/stateOrProvinceName=Zhejiang/localityName=Hangzhou/organizationName=MyCompany/organizationalUnitName=MyDept/commonName=localhost/emailAddress=ca@/ # 注：f 文件可在 %OpenSSL_HOME%\bin 目录中找到 对根证书请求文件进行自签名 openssl x509 -req -in rootReq.csr -out rootCrt.pem -sha1 -signkey rootKey.pem -days 3650 -text -extfile f -extensions v3_ca 导出根证书 openssl pkcs12 -export -cacerts -in rootCrt.pem -inkey rootKey.pem -out root.p12 创建 Server 证书 创建 Server 证书私钥 openssl genrsa -out serverKey.pem 1024 创建 Server 证书请求文件 openssl req -new -key serverKey.pem -out serverReq.csr -text -config f -subj /countryName=CN/stateOrProvinceName=Zhejiang/localityName=Hangzhou/organizationName=MyCompany/organizationalUnitName=MyDept/commonName=/emailAddress=server@/ 使用 CA 证书对 Server 证书签名 openssl x509 -req -in serverReq.csr -CA rootCrt.pem -CAkey rootKey.pem -CAcreateserial -out serverCrt.pem -days 3650 -text 导出 Server 证书 openssl pkcs12 -export -clcerts -in serverCrt.pem -inkey serverKey.pem -out server.p12 创建证书库 创建证书库 keytool -genkeypair -alias tomcat -keyalg RSA -keystore tomcatStore -dname CN=,OU=MyDept,O=MyCompany,L=Hangzhou,ST=Zhejiang,C=CN -keypass 123456 -storepass 123456 创建证书请求文件 keytool -certreq -keyalg RSA -alias tomcat -file tomcatCrtReq.csr -keystore tomcatStore -storepass 123456 对证书请求文件进行签名 openssl x509 -req -in tomcatCrtReq.csr -CA rootCrt.pem -CAkey rootKey.pem -CAcreateserial -out tomcatCrt.pem -days 3650 导入 CA 根证书 keytool -import -alias root -keystore tomcatStore -t