如何使用keytool使用SHA2签名算法生成可信自签名证书?

时间:2016-08-23 12:59:57

标签: ssl keytool sha jetty-8

我正在尝试使用带有自签名证书的jetty http服务器版本8.1.8.v20121106为我的应用程序建立安全连接。

我使用以下命令生成自签名证书

  1. keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 365 -keypass password -keystore keystore.jks -storepass password

  2. keytool -export -alias mykey -file server.cer -keystore keystore.jks -storepass password

  3. keytool -import -alias mykey -file server.cer -keystore truststore.jks -storepass password

  4. 因此,共生成3个文件(keystore.jks,server.cer,truststore.jks)

    服务器启动后,我的浏览器出现以下错误。 网站的证书链存在问题(net :: ERR_CERT_AUTHORITY_INVALID)。

    enter image description here

    enter image description here

    任何人都可以帮助我使用keytool生成受信任的自签名证书。

    提前致谢。

1 个答案:

答案 0 :(得分:0)

这是java jdk的问题。我已经使用java 1.8和jdk1.7.0_79进行了验证,它正在为我工​​作。更改您的java jdk版本并验证。如需进一步说明,请参阅此链接。  https://bugs.eclipse.org/bugs/show_bug.cgi?id=398644