자바 개인 서명 SSL 인증서 생 성

1740 단어 자바ssl 인증서
이 방식 은 개인 서명 을 위 한 SSL 인증서 입 니 다.개인 서명 버 전 은 네트워크 경로 의 신뢰 를 받 지 않 습 니 다.가장 직접적인 영향 은 개인 서명 https 사 이 트 를 열 때 페이지 는'이 사이트 가 신뢰 를 받 지 않 습 니 다.예 외 를 추가 하 시 겠 습 니까?'라 는 경 고 를 표시 하고 add exception 을 클릭 해 야 방문 할 수 있 습 니 다.
더 심각 한 영향 은 서비스 차원 에서 서비스 에 비동기 요청 을 보 내 는 것 입 니 다.개인 서명 인증 서 를 사용 하 는 서 비 스 는 https 의 전단 페이지(주의:HTTPS 의 전단 페이지 는 http 백 엔 드 서비스 에 접근 할 수 없습니다)에서 호출 되 거나 접근 할 수 없습니다.전단 페이지 의 콘 솔 이 잘못 보 고 됩 니 다.
여 기 는 또 다른 점 과 관련 되 어 있 습 니 다.이 문제 와 는 무관 하지만 브 라 우 저의 동원 전략 도 파악 해 야 합 니 다.참고 할 수 있 습 니 다.https://developer.mozilla.org...
우리 문제 로 돌아 가면 우선 경 로 를$JAVA 로 전환 합 니 다.HOME/bin 디 렉 터 리,
keytool -genkey -keyalg RSA -keysize 2048 -keystore /home/XXX.jks

이 키 스토어 의 암 호 를 입력 해 야 합 니 다.암호 길 이 는 최소 6 자리 입 니 다.
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Re-enter new password:

비밀 번 호 를 입력 한 후 다음 단 계 는 이 key 와 관련 된 정 보 를 입력 해 야 합 니 다.주의해 야 할 부분 은 first and last name 입 니 다.이 인증 서 를 사용 하 는 도 메 인 이름 을 표시 하기 때 문 입 니 다.
What is your first and last name?
  [Unknown]:  XXX.XX.com
What is the name of your organizational unit?
  [Unknown]:  XX
What is the name of your organization?
  [Unknown]:  XX
What is the name of your City or Locality?
  [Unknown]:  Dalian
What is the name of your State or Province?
  [Unknown]:  CN
What is the two-letter country code for this unit?
  [Unknown]:  CN
Is CN=XXX.com, OU=XX, O=XX, L=Dalian, ST=CN, C=CN correct?
  [no]:  y

마지막 단 계 는 비밀 번 호 를 비 워 두 고 바로 차 로 돌아 가면 된다.
Enter key password for 
        (RETURN if same as keystore password):

이렇게 지정 한 디 렉 터 리 에서 jks 인증서 가 생 성 되 었 습 니 다.

좋은 웹페이지 즐겨찾기