博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
keytool工具
阅读量:6148 次
发布时间:2019-06-21

本文共 2237 字,大约阅读时间需要 7 分钟。

创建三个同级文件夹:qr、qr-sts、qr-sts-cli

一、制作Java适用JKS格式密钥库

1、创建CA密钥库

keytool -genkeypair -alias qr -keyalg RSA -validity 36500 -keystore qr.jks -storepass grgbanking -keypass grgbanking -dname CN=qr,OU=grgbanking,O=grg,L=gz,ST=gd,C=cn -ext bc:c
2、导出CA证书
keytool -exportcert -alias qr -file qr.cer -keystore qr.jks -storepass grgbanking
3、创建服务端密钥库
keytool -genkeypair -alias qr_sts -keyalg RSA -validity 36500 -keystore qr_sts.jks -storepass grgbanking -keypass grgbanking -dname CN=qr_sts,OU=grgbanking,O=grg,L=gz,ST=gd,C=cn
4、引入CA证书至服务端密钥库
keytool -importcert -alias qr -file ../qr/qr.cer -keystore qr_sts.jks -storepass grgbanking
5、创建证书授权验证请求文件
keytool -certreq -alias qr_sts -file qr_sts_auth_by_qr.csr -keystore qr_sts.jks -storepass grgbanking
6、创建证书文件
keytool -gencert -alias qr -infile ../qr-sts/qr_sts_auth_by_qr.csr -outfile ../qr-sts/qr_sts_auth_by_qr.cer -keystore ../qr/qr.jks -storepass grgbanking
7、导入密钥回复文件
D:\afc_cert\qr-sts>keytool -importcert -alias qr_sts -file qr_sts_auth_by_qr.cer -keystore qr_sts.jks -storepass grgbanking
8、创建客户端密钥库
keytool -genkeypair -alias qr_sts_cli -keyalg RSA -validity 36500 -keystore qr_sts_cli.jks -storepass grgbanking -keypass grgbanking -dname CN=qr_sts_cli,OU=grgbanking,O=grg,L=gz,ST=gd,C=cn
9、引入CA证书至客户端密钥库
keytool -importcert -alias qr -file ../qr/qr.cer -keystore qr_sts_cli.jks -storepass grgbanking
10、创建证书授权验证请求文件
keytool -certreq -alias qr_sts_cli -file qr_sts_cli_auth_by_qr.csr -keystore qr_sts_cli.jks -storepass grgbanking
11、创建证书文件
keytool -gencert -alias qr -infile ../qr-sts-cli/qr_sts_cli_auth_by_qr.csr -outfile ../qr-sts-cli/qr_sts_cli_auth_by_qr.cer -keystore ../qr/qr.jks -storepass grgbanking
12、导入密钥回复文件
keytool -importcert -alias qr_sts_cli -file qr_sts_cli_auth_by_qr.cer -keystore qr_sts_cli.jks -storepass grgbanking

二、制作C++适用PKCS12格式密钥库
1、导出JKS密钥库至PKCS12格式
keytool -importkeystore -srcstoretype JKS -srckeystore ../qr/qr.jks -srcstorepass grgbanking -srcalias qr -srckeypass grgbanking -deststoretype PKCS12 -destkeystore ../qr/qr.p12 -deststorepass grgbanking -destalias qr -destkeypass grgbanking -noprompt
2、openssl工具导出密钥库中的CA证书(pem格式)
openssl pkcs12 -in qr.p12 -passin pass:grgbanking -nokeys -out qr.pem

 

 

  

转载于:https://www.cnblogs.com/itpoorman/p/8030793.html

你可能感兴趣的文章
asp.net 自定义节配置 (configSections下的section)
查看>>
解决邮箱下载下来的word打不开的问题
查看>>
huffman
查看>>
HttpFilter
查看>>
Spring--Aop面向切面编程
查看>>
drupal7中分类功能的实现方法
查看>>
Binary GCD algorithm
查看>>
HDU2502 月之数(解法三)
查看>>
栈的压入、弹出序列 (剑指offer)
查看>>
解释器模式
查看>>
java~spring-ioc的使用
查看>>
知方可补不足~row_number,rank,dense_rank,ntile排名函数的用法
查看>>
安装Hadoop
查看>>
python+selenium——实现文件上传
查看>>
我们在抵制 996 同时,反对的到底是什么?
查看>>
Hibernate的generator属性之意义
查看>>
优秀Java程序员必须了解的GC工作原理
查看>>
java相关
查看>>
由一个异常开始思考springmvc参数解析
查看>>
Spring4新特性简述
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-06 01:57:42   当前IP: 18.221.147.141   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我