聊天记录可作证据
openssl⽣成私钥、申请⽂件,证书导⼊jks说明
openssl ⽣成私钥、申请⽂件,证书导⼊说明
1.⽣成私钥
openssl genrsa -out serverkey.key 1024/2048 这样⽣成的私钥不带密码(以后⽣成密钥库后,要将密码改成和密钥库密码相同)
openssl genrsa -des3 -out serverkey.key 1024/2048 这样⽣成的带密码(密码必须和以后⽣成的密钥库密码相同)
2.⽣成申请⽂件
openssl req -new -key serverkey.key -out cert.csr
需要⽤到第⼀步⽣成的私钥⽂件serverkey.key 根据提⽰填写各种信息(有的CA机构可能某些字段值有要求,那就要根据CA机构的要求填)
3.将申请⽂件提交到CA认证机构申请证书
倩女幽魂哪个职业好
4.⽣成CA证书链(如果CA机构提供的是CA证书链)
< 、 两个CA证书
< CA机构办法给我们的证书
openssl x509 - -text -noout
openssl x509 - -text -noout
工地测量实习报告openssl x509 - -text -noout
先查看下这样是否能查看证书的信息,如果报错则需要将所给的证书转换为.pem格式
openssl x509 - -inform DER -out rootca.pem -outform PEM
openssl x509 - -inform DER -out childca.pem -outform PEM
openssl x509 - -inform DER -out server.pem -outform PEM
cp childca.pem chain.pem 复制childca.pem到chain.pem
笔记本电脑卡cat rootca.pem >> chain.pem 合并证书(下⼀步要⽤到)
openssl verify -CAfile chain.pem server.pem 验证证书链(若显⽰Verify OK,表⽰验证证书链成功)
5.转换⽤户证书为PKCS12
openssl pkcs12 -export -in server.pem -inkey serverkey.key -out server.pfx -CAfile chain.pem
6.⽤portecle将PKCS12格式证书导⼊到jks密钥库
打开server.pfx之后转换成jks(case sensitive)此格式可以改私钥的密码。
右键可以重命名别名,设置密码(必须和jks密码相同)
现在种植什么赚钱设置jks密码(必须和密钥设置密码相同)
另存为jks的⽂件
7.⽤portecle将CA证书导⼊信任库
猪价格走势新建keystore
先导⼊对⽅CA证书(如果是多级CA,先导⼊根CA,依此类推)、再导⼊需要通讯认证的对⽅证书,设置jks密码,另存为jks格式⽂件
发布评论