如何使用自签名证书创建密钥库和信任库？

看看PayPal（https://www.PayPal.com/）的安全证书。它说:连接加密：高级加密(TLS_RSA_WITH_AES_256_CBC_SHA，256位密钥）。 现在，我如何创建自己签名的证书，使其具有相同的加密，AES256？ 我在OpenSSL中尝试了以下代码： 最后我得到了128位证书。然后我试着： 即使我指定了'-aes256'，我最终还是得到了128位证书:连接加密：高

我想用Java创建一个密钥库文件（.jks）和一个自签名证书（.cer/.crt）。我正在用： 生成密钥存储： 关于我可能会出错的地方有什么建议吗？

问题内容： 我试图使用（java）密钥工具创建一个自签名证书，但是当我尝试使用它时，出现以下异常（有关完整异常，请参见底部）。 我知道我可以使用以下代码绕过此代码： （资源） 但是我对此解决方案不感兴趣，因为我认为这会造成安全漏洞。（如果我错了，请纠正我）。 谁能指出我正确的方向？我目前正在本地进行测试，因此很容易进行更改。我可以访问服务器代码，客户端代码和.keystore文件。 更新资料 我试

我正在为嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书： 这是可行的，但我得到一些错误，例如，谷歌Chrome：

问题内容： 据我了解，密钥库通常会保存私钥/公钥，而信任库通常只保存公钥（并且代表您打算与之通信的受信任方的列表）。好吧，这是我的第一个假设，因此，如果这不正确，那么我可能起步并不顺利… 我很想了解使用keytool时如何/何时区分商店。 因此，到目前为止，我已经使用 这将创建我的keystore.ks文件。我回答了我是否信任bob的问题，但是我不清楚这是否创建了密钥库文件或信任库文件？我可以将我

我已经为我的服务器生成了自我签名的证书。然后用设置->安全->安装添加到Android中。 据我所知，在我将证书添加到受信任的列表中之后，它应该可以很好地工作。我是不是漏掉了什么？其思路是通过Android系统添加证书，无需修改应用程序代码。 顺便说一句，我使用进行网络连接。也许我应该启用连接？