我正在尝试生成私钥+证书...证书需要由CA签名。
我使用 openssl 生成 CA,
钥匙:
openssl genrsa -aes256 -passout pass:xxxx -out ca.pass.key 4096
openssl rsa -passin pass:xxxx -in ca.pass.key -out ca.key
证书:
openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
现在使用 keytool 生成客户端密钥 + 证书...
keytool -genkey -alias clientkey -keystore clientkeystore.p12 -keyalg RSA -storetype PKCS12 -validity 3650
是否可以使用 Keytool 添加 CA 签名?
答案1
生成密钥后:
- 用于
keytool -certreq生成包含 CSR 的文件。 - 用于
openssl x509 -signkey签署 CSR 并生成 X.509 证书。 - 用于
keytool -importcert导入已签名的X.509证书;它将自动与内部生成的私钥相关联。
你可能想尝试以下工具波特克莱或者密钥库资源管理器用于 Java 密钥库管理。
查看其他示例:
- https://www.digicert.com/csr-creation-java.htm
- https://knowledge.digicert.com/generalinformation/INFO227.html
- https://www.ibm.com/support/knowledgecenter/en/HW94A/com.ibm.acc.8731.doc/creating_a_java_keystore_mobile_interface.html
- https://docs.oracle.com/cd/E19509-01/820-3503/ggezu/index.html
- https://www.entrustdatacard.com/knowledgebase/how-do-i-generate-a-2048-bit-csr-using-java-keytool