- 1Dubbo分布式zookeeper应用错误——监听启动失败或服务器接口冲突报错_zookeeper+dubbo 20880端口未监听
- 2Android 手机应用_apk伪装成另一个apk
- 3想要学习编程,有什么推荐的书籍吗
- 4linux 自定义 文件系统,已解决: petalinux自定义文件系统问题 - Community Forums
- 5第3部分 原理篇2去中心化数字身份标识符(DID)(5)
- 6iOS-AES加解密各模式(ECB、CBC、CFB、OFB)的实现_基于aes算法的加解密系统设计与实现 该系统可选工作于ecb/cbc/cfb/ofb模式
- 7VUE中根据文件后缀名显示对应的图标_vue3 word文件显示对应的icon图标
- 8python实现树结构的json文件_目录树转 JSON
- 9南邮计算机实验报告合集【非常全】_南京邮电大学seh覆盖实验
- 10配置Linux YUM源设置使用代理
创建自签名支持IIS服务器的pfx数字证书_iis自签名证书工具
赞
踩
使用java JDK内置的Keytool工具创建证书。
Keytool 具备下图中所示的命令:
以下分步阐述证书创建流程:
1) 打开cmd窗口后,cd 到keytool 所在文件夹,例如:D:\Program
Files\Java\jdk1.8.0_181\bin 。
2) 在cmd 中运行指令:keytool -genkeypair -alias IViewWeb -dname cn=192.168.1.51
-keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 18250 -storepass hengsion
-storetype PKCS12 -keypass hengsion -keystore E:\Project\IView\IViewWeb.keystore
此指令用于生成证书密钥对。下图列举了genkeypair 命令的选项:
alias:证书的别名,可根据项目名来设定;
dname:证书的使用者签名,这里写入的是:cn=192.168.1.51,表示使用者名称是IP为192.168.1.51的服务器,当然这里也可以写入服务器的域名;
keyalg:密钥算法,有:RSA、DSA、DE,这里设置为RSA;
keysize:密钥长度,这里设置为2048;
sigalg:签名算法,当密钥算法设为RSA时,可以设置的签名算法有:MD5withRSA、SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA,这里设置为:SHA256withRSA ;
validity:证书有效天数;
storepass :密钥库密码;
storetype :密钥库类型,这里设置为 PKCS12 ;
keypass :密钥密码,尽量与密钥库密码保持一致;
keystore :密钥库名称,可以是绝对路径。
证书密钥对指令执行成功后,会在相应路径下生成 IViewWeb.keystore 文件。
3) 用 keytool -list -v -keystore E:\Project\IView\IViewWeb.keystore -storepass hengsion 指令来列出上述步骤中生成的密钥库信息,如下图:
其中keystore与storepass 选项的设置值与上一个步骤中的此2项设置值保持一致。
4) 用keytool -importkeystore -srckeystore E:\Project\IView\IViewWeb.keystore
-destkeystore E:\Project\IView\IViewWeb.pfx -srcstoretype JKS -deststoretype PKCS12
-srcstorepass hengsion -deststorepass hengsion
指令将生成的密钥库文件 IViewWeb.keystore 转换成 pfx 格式文件,转换成功后的结果如下图:
srckeystore :源密钥库路径,这里的设置值与步骤2中的keystore对应;
destkeystore :目标密钥库路径,目标密钥库文件的后缀名要设置为pfx;
srcstoretype :源密钥库类型,设置为JKS;
deststoretype :目标密钥库类型,设置为PKCS12;
srcstorepass :源密钥库密码,这里的设置值与步骤2中的storepass对应;
deststorepass :目标密钥库密码,尽量与源密钥库密码保持一致。
