概述
使用數字證書有兩種情況,一種是單向認證,另一種是雙向認證。
單向認證需滿足如下條件。
Server需要:
1)KeyStore:保存服務端的私鑰;
Client需要:
2)Trust KeyStore:保存服務端的授權證書
雙向認證需滿足如下條件。
Server需要:
1)KeyStore:保存服務端的私鑰;
2)Trust KeyStore:保存客戶端的授權證書
Client需要:
1)KeyStore:保存客戶端的私鑰;
2)Trust KeyStore:保存服務端的授權證書
下面我們看如何創建證書。
證書提供方
創建證書只需兩步:
1 生成私鑰,並存入密鑰庫中,命令如下
keytool-genkey -alias 自定義密鑰別名 -keyalg 加密算法如RSA -keystore 密鑰庫名稱.ks
【以下內容根據實際情況填寫,方括號中內容爲默認值】
輸入密鑰庫口令: (…口令1…)
再次輸入新口令: (…口令1…)
您的名字與姓氏是什麼?
您所在的省/市/自治區名稱是什麼?
CN=Unknown, OU=Unknown, O=Unknown,L=Beijing, ST=Unknown, C=CN是否正確?
輸入 <密鑰別名>的密鑰口令
(如果和密鑰庫口令相同, 按回車):
2 導出證書。
keytool -export -alias 密鑰別名 -keystore 密鑰庫名稱.ks -file 證書名稱.cert
證書使用方
只需一步導入證書:
keytool -import -alias 密鑰別名 -keystore 使用方信任庫名稱.ts -file 證書名稱.cert