Windows安装OpenSSL
参考博客https://blog.csdn.net/loveryunz/article/details/136739887
生成 SSL 证书和私钥
打开命令提示符或PowerShell,并运行以下命令:
生成私钥 (.key文件):
openssl genrsa -out server.key 2048
生成证书签名请求 (.csr文件):
openssl req -new -key server.key -out server.csr
在这个过程中,你会被要求填写一些信息,比如国家代码、省份、城市、组织名称等。最重要的是Common Name (CN),它应该与你将要访问服务的域名匹配(穿透的域名)。如果你只是用于测试目的,可以使用localhost。
生成自签名证书 (.crt文件):
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这个命令将会创建一个有效期为365天的自签名证书。
最终将在命令运行路径下生成server.crt、server.csr和server.key文件。
假设要远程调用Flask服务,
将.crt和.key文件移动到程序目录下,在flask的启动命令添加参数ssl_context=('server.crt', 'server.key')
删除证书时直接删除文件即可
客户端(调用端)生成jks
现复制之前生成的.crt文件到客户端
- 删除旧的证书条目(如有,主要作替换jks用)
使用keytool -delete命令从信任库中移除旧的证书。你需要提供证书的别名(alias)和信任库的密码。
keytool -delete -alias subconverter -keystore "your/jks_file/path.jks" -storepass your_store_password
- 导入新的证书
接下来,使用与最初导入证书相同的keytool -import命令将新的证书导入到信任库中。确保你使用相同的别名(alias),这样应用程序不会因为找不到特定的别名而报错。
keytool -import -file "your/crt_file/path.crt" -alias subconverter -keystore "your/jks_file/path.jks" -storepass your_store_password
在执行上述命令时,keytool可能会提示你确认是否信任该证书。输入是并按回车键继续。