首页 > 系统相关 >Windows下自签jks格式证书

Windows下自签jks格式证书

时间:2022-10-27 21:56:08浏览次数:76  
标签:ext HangZhou Windows req openssl jks cert key 下自签

一、前述

1、OS:Windows10 64

2、安装openssl,下载地址:https://slproweb.com/products/Win32OpenSSL.html

 

 

 

二、准本自签证书的配置文件【openssl.cnf】,配置文件主要内容如下:

[req]
distinguished_name = req_distinguished_name #与下方[req_distinguished_name]一致
encrypt_key = no
req_extensions = req_ext #与下方[req_ext]一致

[req_distinguished_name]
countryName = CN
countryName_default = CN
stateOrProvinceName = ZheJiang
stateOrProvinceName_default = ZheJiang
localityName = HangZhou
localityName_default = HangZhou
organizationalUnitName  = HangZhou
organizationalUnitName_default  = HangZhou
commonName_max  = 64

[req_ext]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names #与下方[alt_names]一致

[alt_names]
IP = 自己服务器IP
DNS = 自己服务器域名

 

三、【cmd】切换到和配置文件【openssl.cnf】同一目录下(方便后面的操作)。

 

四、生成.crt格式证书。

1、生成私钥key文件,采用RSA算法,2048位。

命令:openssl genrsa -out cert.key 2048
输出:

Generating RSA private key, 2048 bit long modulus (2 primes)
....................................+++++
............................................................................+++++
e is 65537 (0x010001)



2、使用私钥【cert.key】生成.csr文件,使用配置文件【openssl.cnf】,扩展项为【req_ext】。

命令:openssl req -new -key cert.key -out cert.csr -config openssl.cnf -extensions req_ext

输出:You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
CN [CN]:
ZheJiang [ZheJiang]:
HangZhou [HangZhou]:
HangZhou [HangZhou]:

3、签发.crt格式证书。

命令:openssl x509 -req -in cert.csr -signkey cert.key -out cert.crt -extfile openssl.cnf -extensions req_ext
输出:Signature ok
subject=C = CN, ST = ZheJiang, L = HangZhou, OU = HangZhou
Getting Private key

4、执行以上3步后,生成如下文件:

 

 

 

五、生成.jks格式证书

1、将.crt文件先转换成.p12文件格式。先命令行输入【openssl】命令,然后回车,进入openssl命令行,然后执行如下命令:

OpenSSL> pkcs12 -export -in cert.crt -inkey cert.key -out cert.p12
Enter Export Password: 
Verifying - Enter Export Password:
OpenSSL>

2、将.p12格式文件转换成.jks文件,先openssl命令行输入【quit】,退出openssl命令行,然后执行如下命令:

命令:keytool -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore cert.jks


输出:输入目标密钥库口令:
再次输入新口令:
输入源密钥库口令:
已成功导入别名 1 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

3、执行以上两步后,生成如下文件:

标签:ext,HangZhou,Windows,req,openssl,jks,cert,key,下自签
From: https://www.cnblogs.com/lightbc/p/16830320.html

相关文章

  • php在windows上安装kafka扩展
    一、下载kafka扩展包链接:https://pecl.php.net/package/rdkafka二、解压安装包三、修改php.ini复制librdkafka.dll到php\php7.3.4nts\目录下(注意!注意!注意!不是ext文......
  • Windows Server 上安装Emqx
    EMQX是中国杭州一家科技公司(公司名叫EMQ)发布的面向5G和物联网市场的消息与流处理开源软件。2013年,EMQ作为一个开源项目在Github:https://github.com/emqx/emqx上发布,......
  • windows安装多个redis
    思路:首先安装1个,然后复制文件包,该端口,安装和启动服务即可 第一步:将本地已安装Redis的目录复制一份儿,目录重新命名(目录名称自行定义即可)。我定义的目录名称是Redis6380......
  • Android Studio生成.jks文件
    jks(javakeystore)字面意思可以理解为java的密钥库,是一个用来存放密钥和证书的仓库。而keytool就是密钥和证书的管理工具,它把key(密钥)和certificate(证书)存放在一个叫keysto......
  • windows和linux文件传输[SSH]
    Linux系统安装ssh的serverapt-getinstallopenssh-server修改/etc/ssh/sshd_config文件vim/etc/ssh/sshd_config修改如下:允许root账户登录......
  • win10环境变量path误删(windows找不到文件‘%windir%\systempropertiesadvanced.exe’)的
    具体步骤如下:1.首先重新启动电脑,点击开始按钮,选择电源,此时按住键盘上的shift键,再点击“重启”,选择疑难解答->再选择高级选项->再选择启动设置->然后点击重启->再按......
  • Windows10系统环境变量默认值(PATH变量原始值)
    有时用户会修改windows10专业版系统的环境变量,改到后面原来是什么的也记不得了,想要改回去还要去别的电脑查看,这里小编分享下win10专业版环境变量的默认初始值。推荐......
  • 无法识别的USB设备,跟这台计算机连接的前一个USB设备工作不正常,Windows无法识别它
    Win+S搜索“设备管理器”,点击进入,找到“通用串行总线控制器”选项,删除里面的“错误提示USB驱动”那条,删除后重新插入USB就可以了。参考:无法识别的USB设备跟这台计......
  • Node.JS 安装(Windows 和 Linux )
    1、Linux版采用YUM方式安装。1.1、卸载旧版本查看旧版本:rpm-qa|grepnodejs卸载:卸载过程中输入y确认yumremovenodejs1.2、安装1.2.1、Hint官......
  • windows添加静态路由
    在windows运行窗口中输入“CMD”然后点击确定;在命令提示符窗口中输入“routeadd10.1.1.0mask255.255.255.010.0.1.1”然后回车,操作完成后如下图;  有人问为......