siebel的ssl证书详解
- 该文本为vnote编辑 @author likai
- 可以联系 535912841@qq.com 与我交流。
创建Siebel秘钥库
Step 1 安装jdk 1.8并配置环境变量
Step 2 使用keytool工具生成Siebel 秘钥库
keytool -genkey -alias siebel -keystore siebelkeystore.jks -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -validity 1825 -dname "cn=myserver.company.com"
生成证书请求
keytool -certreq -alias siebel -keystore siebelkeystore.jks -file siebel.csr
自签名情书请求
Step 1 安装openssl
- 非Windows平台 https://www.openssl.org/
- Windows平台 http://gnuwin32.sourceforge.net/packages/openssl.htmopenssl-0.9.8h-1-setup.exe
Step 2 为证书颁发机构创建一个私钥,同时为CA本身生成一个证书签名请求
openssl req -newkey rsa:2048 -keyout ca_key.pem -out ca_req.pem -subj "/CN=a-demo-ca" –sha256
| 参数 | 可能的值 | 说明 |
|---|---|---|
| req | n/a | 说明正在使用openssl的证书请求模式 |
| -newkey | rsa:2048 | 声明我们在发起一个新证书的请求,此证书是RSA 2048-bit编码的 |
| -keyout | ca_key.pem | 声明新创建私钥的名称 |
| -out | ca_req.pem | 存储证书请求的文件名 |
| -subj | /CN=a-demo-ca | 新CA的名称。以/CN=开头 |
| -sha256 | n/a | 声明使用的是sha256加密算法 |
Windows环境报错:“Unable to load config info from /usr/local/ssl/openssl.cnf”需设置环境变量如下
set OPENSSL_CONF=C:\Program Files (x86)\openssl-0.9.8h-1-bin\share\openssl.cnf
Step 3 自签名证书
创建包含自签名证书配置的文本文件(命名为v3.txt),内容如下
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always, issuer
basicConstraints = critical, CA:true
keyUsage = keyCertSign, cRLSign
命令行执行命令创建自签名证书
openssl x509 -signkey ca_key.pem -req -days 3650 -in ca_req.pem -out ca_root.cer -extfile v3.txt –sha256
| 参数 | 值 | 描述 |
|---|---|---|
| x509 | n/a | 声明我们在使用openssl的证书签名模式 |
| -signkey | ca_key.pem | 为含私钥的证书请求签名,是上一步-keyout的值 |
| -req | n/a | |
| -days | 3650 | 签名证书有效期 |
| -in | ca_req.pem | 要签名的证书请求 |
| -out | ca_root.cer | 自签名的证书 |
| -extfile | v3.txt | 配置文件名称 |
| -sha256 | n/a | 声明使用的是sha256加密算法 |
Step 4 签名Siebel CRM的证书请求
创建配置文件,内容如下
basicConstraints=CA:FALSE
subjectAltName=@alt_names
[alt_names]
DNS.1 = *.xxwlh.com
命令行签名
openssl x509 -CA ca_root.cer -CAkey ca_key.pem -CAcreateserial -req -in siebel.csr -out siebel.cer -days 365 -extfile extfile.txt –sha256
导入签名证书
导入根证书
keytool -import -alias a_demo_ca -file ca_root.cer -keystore siebelkeystore.jks
导入siebel证书
keytool -import -alias siebel -keystore siebelkeystore.jks -file siebel.cer
创建信任库
keytool -import -alias a-demo-ca -file ca_root.cer -keystore truststore.jks
网友评论