Security:如何创建证书

目录

一、如何使用openssl创建证书

创建自签名证书的方式

创建证书的方式

二、如何使用keytool创建证书


一、如何使用openssl创建证书

创建自签名证书的方式

1.创建RSA私钥文件,带passphrase

openssl genrsa -des3 -out server.key 1024

  可使用如下命令查看RSA私钥中的内容

openssl rsa -noout -text -in server.key

  可使用如下命令去掉RSA私钥中的passphrase

openssl rsa -in server.key -out server.key.unsecure

2.根据RSA私钥生成自签名的证书文件

openssl req -new -x509 -nodes -sha1 -days 365 -out server.crt -key server.key -config openssl.cnf

  可使用如下命令查看自签名证书中的内容

openssl x509 -noout -text -in server.crt

  以上两步也可以一步完成

openssl req -new -x509 -nodes -sha1 -days 365 -out server.crt -keyout server.key -config openssl.cnf

创建证书的方式

1.创建RSA私钥文件,带passphrase

openssl genrsa -des3 -out server.key 1024

  可使用如下命令查看RSA私钥中的内容

openssl rsa -noout -text -in server.key

  可使用如下命令去掉RSA私钥中的passphrase

openssl rsa -in server.key -out server.key.unsecure

2.若创建一般证书,使用RSA私钥创建CSR

openssl req -new -key server.key -out server.csr

  可使用如下命令查看CSR中的内容

openssl req -noout -text -in server.csr

3.将CSR发送给CA

二、如何使用keytool创建证书

  1) 创建自签名证书,生成公钥私钥密钥对,并保存在.keystore文件中

$JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keypass 12345678 -keystore C:\Temp\java\.keystore

  2) 创建证书签发请求Certificate Signing Request(CSR)

$JAVA_HOME/bin/keytool -certreq -keyalg RSA -alias tomcat -keystore C:\Temp\java\.keystore -file C:\Temp\java\certreq.csr

  3) 将CSR提交给 VeriSign (www.verisign.com), Thawte (www.thawte.com), or Trustcenter.de (www.trustcenter.de)
 
  4) 导入Chain Certificate or Root Certificate
 
  5) 导入从CA获取的证书
 
  6) 从密钥库中导出证书

keytool -exportcert -alias tomcat -keystore C:\Temp\java\.keystore -file C:\Temp\java\cert.cer

  如何查询证书中的内容:

keytool -list -v -keystore D:/VS_projects/tmpData/user.keystore -storepass xxxxxxx

 

你可能感兴趣的:(Security)