這篇文章主要講解了“如何用Java生產(chǎn)jks證書”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“如何用Java生產(chǎn)jks證書”吧！

創(chuàng)新互聯(lián)長(zhǎng)期為1000多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為平昌企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)，平昌網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

一、創(chuàng)建自簽名ssl證書

1. 下載openssl軟件：

2. 設(shè)置環(huán)境變量

   進(jìn)入openssl安裝目錄：

   set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg

3. 進(jìn)入openssl的bin目錄，找到openssl.exe右鍵以管理員方式運(yùn)行

   注意：一定要以管理員方式運(yùn)行

4. 使用openssl工具生成一個(gè)RSA私鑰

   生成一個(gè)2048位RSA密鑰，out后可以寫路徑，默認(rèn)是當(dāng)前目錄

   genrsa -des3 -out server.key 2048 

   需要輸入最少4位長(zhǎng)度的密碼和確認(rèn)密碼。

5. 生成CSR（證書簽名請(qǐng)求）

   req -new -key server.key -out server.csr

6. 需要依次輸入國(guó)家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應(yīng)該與域名保持一致，否則會(huì)引起瀏覽器警告

7. 刪除私鑰中的密碼.在第1步創(chuàng)建私鑰的過程中，由于必須要指定一個(gè)密碼。而這個(gè)密碼會(huì)帶來一個(gè)副作用，那就是在每次Apache啟動(dòng)Web服務(wù)器時(shí)，都會(huì)要求輸入密碼，這顯然非常不方便。要?jiǎng)h除私鑰中的密碼.

8. rsa -in server.key -out server_no_passwd.key

9. 生成自簽名證書

   x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

   得到的server.crt就是我們需要的SSL證書了。crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。當(dāng)用戶安裝了證書之后，便意味著信任了這份證書，同時(shí)擁有了其中的公鑰。

二、使用JAVA的keytool生成    

        jdk版本-JDK1.6以上版本

        1.進(jìn)入jdk的安裝bin目錄

keytool -genkey -alias lck -keypass 123456 -keyalg RSA -sigalg sha256withrsa -keysize 2048 -validity 365 -keystore d:/lck.jks -storepass 123456

keytool -genkey -alias lck（別名） 

-keypass 123456（私鑰密碼） 

-keyalg RSA（算法） 

-sigalg sha256withrsa（算法小類） 

-keysize 2048（密鑰長(zhǎng)度） 

-validity 365（有效期）

-keystore d:/lck.jks（生成路徑） 

-storepass 123456（主密碼）

輸入所需：

感謝各位的閱讀，以上就是“如何用Java生產(chǎn)jks證書”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)如何用Java生產(chǎn)jks證書這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！