如何:
生成密钥库
生成信任库
要使SSL在客户端和服务器之间工作,我只需要帮助 Generation of keystore and truststore for mutual authentication step-by-step guide with terminal commands(Keytool and openssl).
我跟着This link .
1.生成密钥库(在服务器上):
keytool -genkey -alias bmc -keyalg RSA -keystore KeyStore.jks -keysize 2048
2.生成新的ca-cert和ca-key:
openssl req -new -x509 -keyout ca-key -out ca-cert
3.提取证书/创建证书签名req(csr):
keytool -keystore KeyStore.jks -alias bmc -certreq -file cert-file
4.签署“cert-file”并签署证书作为新证书:
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:yourpass
5.将ca-cert导入密钥库文件:
keytool -keystore KeyStore.jks -alias CARoot -import -file ca-cert
6.import cert-signed to keystore:
keytool -keystore KeyStore.jks -alias bmc -import -file cert-signed
7.将ca-cert复制到客户端计算机并生成信任库:(在客户端)
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-s
8.将ca-cert复制到客户端计算机并生成信任库:(在服务器端)
keytool -keystore truststore.jks -alias bmc -import -file ca-cert-c
**在客户端重复步骤(1-6),并通过导入客户端的ca-cert在服务器端生成信任库(步骤8)
在第6步之后重命名为ca-cert .
例如:在服务器端生成的ca-cert-s和在客户端生成的ca-cert-c,并相互交换以生成信任库 .
1 回答
我跟着This link .
1.生成密钥库(在服务器上):
2.生成新的ca-cert和ca-key:
3.提取证书/创建证书签名req(csr):
4.签署“cert-file”并签署证书作为新证书:
5.将ca-cert导入密钥库文件:
6.import cert-signed to keystore:
7.将ca-cert复制到客户端计算机并生成信任库:(在客户端)
8.将ca-cert复制到客户端计算机并生成信任库:(在服务器端)
**在客户端重复步骤(1-6),并通过导入客户端的ca-cert在服务器端生成信任库(步骤8)
在第6步之后重命名为ca-cert .
例如:在服务器端生成的ca-cert-s和在客户端生成的ca-cert-c,并相互交换以生成信任库 .