如何使用keytool创建证书链?
我想在java中创建证书链,如下所示:
ca.mycompany.com
|--asia.mycompany.com
|--india.mycompany.com
其中ca.mycompany.com是根证书(自签名)。
我知道这可以通过OpenSSL实现。但是有可能用keytool来实现这个目标吗?
如果没有,我可以使用Mozilla NSS库实现这一目标吗?
2 个答案:
答案 0 :(得分:24)
keytool documentation中有一个示例说明如何执行此操作:
keytool -genkeypair -keystore root.jks -alias root -ext bc:c
keytool -genkeypair -keystore ca.jks -alias ca -ext bc:c
keytool -genkeypair -keystore server.jks -alias server
keytool -keystore root.jks -alias root -exportcert -rfc > root.pem
keytool -storepass <storepass> -keystore ca.jks -certreq -alias ca | keytool -storepass <storepass> -keystore root.jks -gencert -alias root -ext BC=0 -rfc > ca.pem
cat root.pem ca.pem > cachain.pem
keytool -keystore ca.jks -importcert -alias ca -file cachain.pem
keytool -storepass <storepass> -keystore server.jks -certreq -alias server | keytool -storepass <storepass> -keystore ca.jks -gencert -alias ca -ext ku:c=dig,keyEncipherment -rfc > server.pem
cat root.pem ca.pem server.pem > serverchain.pem
keytool -keystore server.jks -importcert -alias server -file serverchain.pem
您还可以使用KeyStore Explorer非常轻松地生成证书链:
- 创建新密钥对,这意味着创建自签名证书(根CA)。
- 右键单击根CA证书并选择&#34;签署新密钥对&#34;,这将创建子CA证书和密钥对。
- 右键单击子CA证书并选择&#34;签署新密钥对&#34;试。
结果链:
答案 1 :(得分:5)
这是一本完美的教程,可帮助您完成creating certificate chain using keytool的过程。基本上,您需要使用CA中的密钥对证书进行签名,然后将证书安装到您创建的密钥库中。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?