Windows下自签jks格式证书

时间：2022-10-27 21:56:08浏览次数：66

标签：ext HangZhou Windows req openssl jks cert key 下自签

一、前述

1、OS:Windows10 64

2、安装openssl，下载地址：https://slproweb.com/products/Win32OpenSSL.html

二、准本自签证书的配置文件【openssl.cnf】，配置文件主要内容如下：

[req]
distinguished_name = req_distinguished_name #与下方[req_distinguished_name]一致
encrypt_key = no
req_extensions = req_ext #与下方[req_ext]一致

[req_distinguished_name]
countryName = CN
countryName_default = CN
stateOrProvinceName = ZheJiang
stateOrProvinceName_default = ZheJiang
localityName = HangZhou
localityName_default = HangZhou
organizationalUnitName  = HangZhou
organizationalUnitName_default  = HangZhou
commonName_max  = 64

[req_ext]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names #与下方[alt_names]一致

[alt_names]
IP = 自己服务器IP
DNS = 自己服务器域名

三、【cmd】切换到和配置文件【openssl.cnf】同一目录下（方便后面的操作）。

四、生成.crt格式证书。

1、生成私钥key文件，采用RSA算法，2048位。

命令：openssl genrsa -out cert.key 2048
输出：

Generating RSA private key, 2048 bit long modulus (2 primes)
....................................+++++
............................................................................+++++
e is 65537 (0x010001)

2、使用私钥【cert.key】生成.csr文件，使用配置文件【openssl.cnf】，扩展项为【req_ext】。

命令：openssl req -new -key cert.key -out cert.csr -config openssl.cnf -extensions req_ext

输出：You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
CN [CN]:
ZheJiang [ZheJiang]:
HangZhou [HangZhou]:
HangZhou [HangZhou]:

3、签发.crt格式证书。

命令：openssl x509 -req -in cert.csr -signkey cert.key -out cert.crt -extfile openssl.cnf -extensions req_ext
输出：Signature ok
subject=C = CN, ST = ZheJiang, L = HangZhou, OU = HangZhou
Getting Private key

4、执行以上3步后，生成如下文件：

五、生成.jks格式证书

1、将.crt文件先转换成.p12文件格式。先命令行输入【openssl】命令，然后回车，进入openssl命令行，然后执行如下命令：

OpenSSL> pkcs12 -export -in cert.crt -inkey cert.key -out cert.p12
Enter Export Password: 
Verifying - Enter Export Password:
OpenSSL>

2、将.p12格式文件转换成.jks文件，先openssl命令行输入【quit】，退出openssl命令行，然后执行如下命令：

命令：keytool -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore cert.jks


输出：输入目标密钥库口令:
再次输入新口令:
输入源密钥库口令:
已成功导入别名 1 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

3、执行以上两步后，生成如下文件：

标签：ext,HangZhou,Windows,req,openssl,jks,cert,key,下自签
From： https://www.cnblogs.com/lightbc/p/16830320.html

php在windows上安装kafka扩展
一、下载kafka扩展包链接：https://pecl.php.net/package/rdkafka二、解压安装包三、修改php.ini复制librdkafka.dll到php\php7.3.4nts\目录下(注意！注意！注意！不是ext文......
Windows Server 上安装Emqx
EMQX是中国杭州一家科技公司(公司名叫EMQ)发布的面向5G和物联网市场的消息与流处理开源软件。2013年，EMQ作为一个开源项目在Github：https://github.com/emqx/emqx上发布，......
windows安装多个redis
思路：首先安装1个，然后复制文件包，该端口，安装和启动服务即可第一步：将本地已安装Redis的目录复制一份儿，目录重新命名（目录名称自行定义即可）。我定义的目录名称是Redis6380......
Android Studio生成.jks文件
jks（javakeystore）字面意思可以理解为java的密钥库，是一个用来存放密钥和证书的仓库。而keytool就是密钥和证书的管理工具，它把key（密钥）和certificate（证书）存放在一个叫keysto......
windows和linux文件传输[SSH]
Linux系统安装ssh的serverapt-getinstallopenssh-server修改/etc/ssh/sshd_config文件vim/etc/ssh/sshd_config修改如下：允许root账户登录......
win10环境变量path误删（windows找不到文件‘%windir%＼systempropertiesadvanced.exe’）的
具体步骤如下：1.首先重新启动电脑，点击开始按钮，选择电源，此时按住键盘上的shift键，再点击“重启”，选择疑难解答->再选择高级选项->再选择启动设置->然后点击重启->再按......
Windows10系统环境变量默认值（PATH变量原始值）
有时用户会修改windows10专业版系统的环境变量，改到后面原来是什么的也记不得了，想要改回去还要去别的电脑查看，这里小编分享下win10专业版环境变量的默认初始值。推荐......
无法识别的USB设备，跟这台计算机连接的前一个USB设备工作不正常，Windows无法识别它
Win+S搜索“设备管理器”，点击进入，找到“通用串行总线控制器”选项，删除里面的“错误提示USB驱动”那条，删除后重新插入USB就可以了。参考：无法识别的USB设备跟这台计......
Node.JS 安装（Windows 和 Linux ）
1、Linux版采用YUM方式安装。1.1、卸载旧版本查看旧版本：rpm-qa|grepnodejs卸载：卸载过程中输入y确认yumremovenodejs1.2、安装1.2.1、Hint官......
windows添加静态路由
在windows运行窗口中输入“CMD”然后点击确定;在命令提示符窗口中输入“routeadd10.1.1.0mask255.255.255.010.0.1.1”然后回车，操作完成后如下图；有人问为......

Windows下自签jks格式证书

相关文章

赞助商

阅读排行