链接：https://pan.baidu.com/s/1APZOZtDTOB9W-PbJpje-eQ 

提取码：orie 

 

生成JKS密钥库,并查看证书

keytool -genkey -alias "tomcat_store" -keyalg "RSA" -keysize 2048 -validity 3650 -keypass "password" -keystore "C:\tomcat_store.keystore" -storetype JKS -storepass "password" -dname "CN=localhost, OU=cn, O=cn, L=changsha, ST=hunan, C=China"

 

keytool -list  -v -keystore "C:\tomcat_store.keystore" -storepass "password"

keytool -list  -rfc -keystore "C:\tomcat_store.keystore" -storepass "password"

或者

keytool -genkey -alias "tomcat_store" -keyalg "RSA" -keysize 2048 -validity 3650 -keypass "password" -keystore "C:\tomcat_store.keystore" -storetype PKCS12 -storepass "password" -dname "CN=localhost, OU=cn, O=cn, L=changsha, ST=hunan, C=China"

keytool -list  -v -keystore "C:\tomcat_store.keystore" -storepass "password"

导入证书

keytool -importkeystore -srcalias "tomcat_store" -srckeystore C:\tomcat_store.keystore -srcstorepass "password" -srckeypass "password" -destkeystore C:\tomcat_store.keystore -deststoretype pkcs12 -destkeypass "password"

 

导出证书CA

keytool -export -alias "tomcat_store" -keystore "C:\tomcat_store.keystore" -storetype PKCS12 -storepass "password" -rfc -file "C:\tomcat_store.cer"

keytool -printcert -file "C:\tomcat_store.cer"

 

删除导入的证书

keytool -delete -alias “tomcat_store” -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts" -storepass changeit

 

 

 

Nginx配置Https单向

 

1. 在CentOS服务器上安装OpenSSL软件

# 安装命令

yum install openssl openssl-devel# 更新命令

yum update openssl openssl-devel

2. 配置CA服务器

生成自签署证书的密钥

# 进入证书目录(安装了OpenSSL软件就会存在该目录)

cd /etc/pki/CA/

# 使用rsa加密算法生成自签署证书的密钥(此处指定密钥长度为2048)

openssl genrsa -out private/cakey.pem 2048

# 修改权限，增加安全性

chmod 600 private/cakey.pem

 

利用密钥生成CA服务器的证书文件， 为了方便，首先在OpenSSL配置文件中设置一些默认值

# 编辑配置文件

vim /etc/pki/tls/openssl.cnf

修改内容如下(部分内容)：

# 找到如下部分，在签署证书时证书中会写入如下内容(大概128行)

[ req_distinguished_name ]

countryName                     = Country Name (2 letter code)

# 配置默认国家

countryName_default             = CN

countryName_min                 = 2

countryName_max                 = 2

 

stateOrProvinceName             = State or Province Name (full name)

# 默认省份名称

stateOrProvinceName_default    = SiChuan

 

localityName                    = Locality Name (eg, city)

# 默认城市名称

localityName_default            = ChengDu

0.organizationName              = Organization Name (eg, company)

# 默认公司名称

0.organizationName_default      = SkyGuard

# we can do this but it is not needed normally :-)#1.organizationName             = Second Organization Name (eg, company)#1.organizationName_default     = World Wide Web Pty Ltd

 

organizationalUnitName          = Organizational Unit Name (eg, section)

# 默认组织单位名称

organizationalUnitName_default = BigData

 

生成自签署证书：

#用刚刚生成的密钥文件生成一个有效期为10年的证书

openssl req -new -x509 -key ./private/cakey.pem -out cacert.pem -days 3650

 

-----#以下几项使用刚刚配置的默认值，所有直接回车

Country Name (2 letter code) [CN]:

State or Province Name (full name) [SiChuan]:

Locality Name (eg, city) [ChengDu]:

Organization Name (eg, company) [SkyGuard]:

Organizational Unit Name (eg, section) [BigData]:

 

# 此处配置CA服务器名字，建议使用DNS上能查找到的域名(测试可随便指定)

Common Name (eg, your name or your server's hostname) []:nginx.xiaochunping.com

# 此处设置管理员邮箱(测试可随便指定)

Email Address []:xiaochunping9987@163.com