如何生成可信的自签名证书与SHA2签名算法使用keyool?
我试图建立一个安全的连接,我的应用程序使用jetty超文本传输协议服务器版本8.1.8. v20121106与自签名证书。
我正在使用以下命令生成自签名证书,
>
keytool-export-alias mykey-file server。cer-密钥库。jks-storepass密码
server.cer密钥存储truststore.jks密码
因此,总共生成3个文件(keystore.jks、server.cer、truststore.jks)
服务器启动后,我的浏览器出现以下错误。网站的证书链(::ERR_CERT_AUTHORITY_INVALID)存在问题。
有人能帮我用keytool生成一个可信的自签名证书吗。
提前谢谢。
共有1个答案
这是java jdk的问题。我已经验证使用java 1.8和jdk1.7.0_79它是工作fyn为我。更改您的java jdk版本并验证。如需进一步澄清,请参考此链接。https://bugs.eclipse.org/bugs/show_bug.cgi?id=398644
-
本文档提供使用 openssl 生成自签名证书的一个示例,用户也可以根据自己的需求生成符合要求的证书和密钥。 假设实例集群拓扑如下: Name Host IP Services node1 172.16.10.11 DM-master1 node2 172.16.10.12 DM-master2 node3 172.16.10.13 DM-master3 node4 172.16.10.14 DM
-
我是不是漏掉了什么?这是构建自签名证书的正确方法吗?
-
我四处寻找,但没有找到一个明确的例子。我想以编程方式(C#)创建一个自签名(自)信任的证书,执行以下步骤: 步骤1: 即时创建根CA证书并将其添加到“受信任的根证书颁发机构”文件夹中的证书存储中 我做到了(参见下面的代码-步骤1)。如何完成第2步?目标计算机是Windows XP/7。 我尝试了纯.NET方法和Bouncy Castle库。
-
我的手被https、ssl、PKI之类的东西弄得脏兮兮的。对于自签名证书,有一点我不太理解。假设我想创建一个自签名证书,并在我们想要建立安全连接时将其发送给我的朋友。 所以步骤是: 创建一个私钥。 创建一个公钥。 用我的公钥在证书上签名。 因此,当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但为了解密和验证他必须拥有我的私钥。所以,我有点困惑。
-
我们不允许对堆栈溢出提出有关专业服务器或网络相关基础设施管理的问题。您可以编辑问题,使其位于堆栈溢出主题上。 我正在向嵌入式Linux设备添加HTTPS支持。我已尝试使用以下步骤生成自签名证书: 这工作,但我得到一些错误,例如,谷歌Chrome: 这可能不是你要找的网站 站点的安全证书不受信任! 我错过什么了吗?这是构建自签名证书的正确方法吗?
-
我想通过SSL连接到我的服务器。因此,我使用以下命令在服务器上生成证书: 如果我使用如下所示的TrustManager信任客户端上的所有证书,则连接可以正常工作: 但我当然不想相信所有的证书,而只相信我的证书。我尝试了以下几个命令来导入证书: 我要怎么做才能让它正常工作?有人能解释一下对一个不是很熟悉cryto领域的人所必需的步骤吗? 编辑:正如Donal Fellows所建议的那样,我尝试了自定