本文详细介绍了SSL单向认证的概念及实现步骤,包括keystore和服务器密钥对的生成、公钥证书的导出、Truststore的创建以及验证过程。通过keytool命令,依次完成keystore、truststore的操作,确保客户端能信任服务端的公钥证书。
ssl证书生成 详细流程
SSL单向认证概念
当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。
1 keystore以及服务器密钥对儿的生成
keytool -genkeypair -alias testname -keyalg RSA -validity 365 -keystore testkeystore.jks
这条命令会在生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为 keytool支持的其他密钥算法,365代表的是证书的有效期,可以自己指定,testkeystore.jks是keystroe的名称,也可以自己指定。输入:
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore labelkeystore
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
