我的项目是基于springboot进行开发的,因此为了满足测试需求,这里进行用JDK自带的工具进行https证书的生成。
操作环境:win10
JDK版本:1.8.0_201
https的认证的文件分成如下:
- keystore文件
秘钥文件 - p12 文件
公钥或者私钥 - cer文件
用于存储公钥证书
JDK生成HTTPS证书文件步骤如下:
1,为服务器生成证书
CMD进入到nginx的conf目录下,执行命令:
keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/tool/nginx-1.16.1/conf/tomcat.keystore -storepass 123456
image.png
2,为客户端生成证书
在同样目录下执行:
keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/tool/nginx-1.16.1/conf/client1.p12 -storepass 123456
image.png
3,让服务器信任客户端证书
在同样目录下执行:
keytool -export -alias client1 -keystore D:/tool/nginx-1.16.1/conf/client1.p12 -storetype PKCS12 -keypass 123456 -file D:/tool/nginx-1.16.1/conf/client1.cer
image.png
未完待续。。。。。。
网友评论