发布网友 发布时间:2022-04-23 21:36
共1个回答
热心网友 时间:2023-05-18 05:44
2. 生成Root CA私钥与证书:2.1 先生成RootCA私钥--》使用私钥生成CSR--》生成自签名根证书。用来给二级CA证书签名。3. 生成二级CA 私钥与证书:(假如有两个二级CA, 分别负责管理服务器端和客户端证书)3.1 先生成ServerCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给服务器证书签名。3.2 先生成ClientCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给客户端证书签名。4. 生成服务器端与客户端的私钥与证书:4.1 先生成ServerA私钥--》使用私钥生成CSR--》使用ServerCA证书签名生成*证书。4.2 先生成ClientA私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成*证书。4.3 先生成ClientB私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成*证书。。。。可以生成N个客户端证书证书结构:RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...|5. 导出RootCA的根证书、服务器端和客户端的私钥和证书。导出时都使用pem格式。RootCA.pem-------根证书(PEM )ServerA.pem------服务器端证书(PEM with Certificate chain)ClientA.pem------客户端证书(PEM with Certificate chain)ClientB.pem------客户端证书(PEM with Certificate chain)ServerAKey.pem------服务器端私钥(PEM )ClientAKey.pem------客户端私钥(PEM )ClientBKey.pem------客户端私钥(PEM )6.下面是最重要的一步:生成需要使用的JKS文件。keytool工具不能导入私钥,需要利用到weblogic 提供的一个工具,需要把weblogic.jar加到CLASSPATH。6.1 生成服务器和客户端的信任证书库:keytool -import -alias rootca -file RootCA.pem -keystore trust.jks6.2 生成服务器端身份密钥库:java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem6.3 生成客户端身份密钥库:java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客户端身份密钥库7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的证书链关系。