Δημιουργήστε ένα keystore , που ονομάζεται " keystore.jks " στο παράδειγμά μας , εκτελώντας την ακόλουθη εντολή :
keytool - genkey - alias tomcat- keyalg RSA - keystore keystore . jks 2
Εισάγετε το "Common Name ", " Οργανωτική Μονάδα ", " Οργάνωση ", " Τοποθεσία , " αξίες " Χώρα " "κράτος" και , όταν σας ζητηθεί για αυτούς .
με 3
Ελέγξτε τα περιεχόμενα της νέας keystore σας εκτελώντας την ακόλουθη εντολή :
keytool - list- v - keystore keystore.jks
Η 4
Χρησιμοποιήστε " keytool - certreq -v - alias tomcat- αρχείο ΕΚΕ - για - myserver.pem - keystore keystore.jks "για να δημιουργήσει μια ΣΣΕ, ή Αιτήματος Υπογραφής Πιστοποιητικού . Οι « ΕΚΕ - για - myserver.pem " περιεχόμενο θα πρέπει να υποβληθούν με την CA σας για υπογραφή .
5
Αποθηκεύστε το προκύπτον υπογεγραμμένο πιστοποιητικό σε ένα αρχείο με το ". Pem " επέκταση . Θα ονομάσουμε αυτό το αρχείο "υπέγραψε - cert.pem . " Αν θέλετε να δείτε τα περιεχόμενα αυτού του αρχείου , εκτελέστε την ακόλουθη εντολή :
keytool - printcert -v - αρχείο υπογραφεί - cert.pem
Η 6
Κατεβάστε το πιστοποιητικό ρίζας από το CA και το όνομα "root - cert.pem . " Τώρα το στείλετε στο keystore σας χρησιμοποιώντας την εντολή :
keytool - εισαγωγή -v - noprompt - trustcacerts - alias CAcert αρχείο root - cert.pem
Η 7
Ελέγξτε τα περιεχόμενα της και πάλι η keystore για να βεβαιωθείτε ότι το πιστοποιητικό είναι εκεί . Νέο ιδιωτικό σας κλειδί αποθηκεύεται στο νέο keystore σας . Μπορείτε να επαναλάβετε αυτή τη διαδικασία για τη δημιουργία κλειδιών για άλλες εφαρμογές .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα