如何生成keystore和truststore
-
null
为了使SSL在客户机和服务器之间工作,我只需要在使用终端命令(Keytool和openssl)生成用于相互身份验证的keystore和truststore的逐步指南中得到帮助。
共有1个答案
我跟踪了这个链接。
1.生成密钥库(在服务器上):
keytool -genkey -alias bmc -keyalg RSA -keystore KeyStore.jks -keysize 2048
2.生成新的ca-cert和CA-Key:
openssl req -new -x509 -keyout ca-key -out ca-cert
keytool -keystore KeyStore.jks -alias bmc -certreq -file cert-file
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out
cert-signed -days 365 -CAcreateserial -passin pass:yourpass
keytool -keystore KeyStore.jks -alias CARoot -import -file ca-cert
keytool -keystore KeyStore.jks -alias bmc -import -file cert-signed
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-s
8.将ca-cert复制到客户端机器并生成TrustStore:(在服务器)
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-c
**在客户端重复步骤(1-6),并通过导入客户端的ca-cert在服务器端生成truststore(步骤8)
在步骤6之后重命名为ca-cert。
-
问题内容: 我正在尝试使用Java密钥库工具自动生成密钥库。我正在使用的命令是: 但是在执行此命令后,要求用户按如下方式输入某些输入: 不用用户输入这些值,有没有办法在命令内或通过脚本在没有用户交互的情况下提供这些值? 谢谢 问题答案: 试试这个:
-
我在密钥库中有一个客户端证书,在信任库中有服务器的公共证书。 http-bio-8080-exec-10,处理异常:javax.net.ssl.sslhandShakeException:sun.security.validator.validatoreXception:PKIX路径构建失败:sun.security.provider.certpath.suncertPathBuilderExce
-
我在理解密钥库和信任库的概念方面有问题。 哪个应用程序保留keystore,哪个应用程序保留truststore? 我在网上找不到任何好的资源。如果有人能清楚地描述truststore和KeyStore之间的区别,我会非常感激吗?
-
生成SQLCipher的密钥。 将机密存储在android Keystore中。 从密钥存储区检索机密。 我几乎找到了我需要的所有东西,但是我很难让下面的代码片段一起工作。 我发现了这些很好的例子,但它们是创建公钥/私钥的,与其他许多例子一样,所以有点混乱,但我有以下几个例子。 那么问题是,我如何创建对称密钥并存储在keystore中?由于错误告诉我使用KeyGenParameterSpec,但与
-
他们在两边配置了相同的keystore和truststore文件。我已经打开了它们的keystore和truststore,这是它们的构建方式: keystore entry1-server cert[1]md5:x cert[2]md5:y cert[3]md5:Z TrustStore entry1-root 证书[1]MD5:Z entry2-intermedium 证书[1]MD5:Y 在
-
问题内容: 我正在尝试设置Spring Security以与Spring Boot的嵌入式Tomcat实例一起使用。有很多基本示例可以执行此操作,但我被困在它们的后面,他们通过HTTP(不是HTTPS)执行基本身份验证。 如果可以访问Tomcat配置文件(),我可能可以使它工作,但是由于Spring Boot使用嵌入式Tomcat实例(否则非常方便),因此我无权访问Tomcat配置文件(至少不能访