如何使用OpenSSL创建证书

2生成RootCA私钥与证书：21先生成RootCA私钥--》使用私钥生成CSR--》生成自签名根证书。用来给二级CA证书签名。3生成二级CA私钥与证书：（假如有两个二级CA，分别负责管理服务器端和客户端证书）31先生成ServerCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给服务器证书签名。32先生成ClientCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给客户端证书签名。4生成服务器端与客户端的私钥与证书：41先生成ServerA私钥--》使用私钥生成CSR--》使用ServerCA证书签名生成三级证书。42先生成ClientA私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书。43先生成ClientB私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书。。。。可以生成N个客户端证书证书结构：RootCA||-------ServerCA||||--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------|5导出RootCA的根证书、服务器端和客户端的私钥和证书。导出时都使用pem格式。RootCApem-------根证书（PEM）ServerApem------服务器端证书（PEMwithCertificatechain）ClientApem------客户端证书（PEMwithCertificatechain）ClientBpem------客户端证书（PEMwithCertificatechain）ServerAKeypem------服务器端私钥（PEM）ClientAKeypem------客户端私钥（PEM）ClientBKeypem------客户端私钥（PEM）6下面是最重要的一步：生成需要使用的JKS文件。keytool工具不能导入私钥，需要利用到weblogic提供的一个工具，需要把weblogicjar加到CLASSPATH。61生成服务器和客户端的信任证书库：keytool-import-aliasrootca-fileRootCApem-keystoretrustjks62生成服务器端身份密钥库：javautilsImportPrivateKey-keystoreserverajks-storepass123456-storetypeJKS-keypass123456-aliasservera-certfileServerApem-keyfileServerAKeypem63生成客户端身份密钥库：javautilsImportPrivateKey-keystoreclientajks-storepass123456-storetypeJKS-keypass123456-aliasclienta-certfileClientApem-keyfileClientAKeypem生成其他客户端身份密钥库7keytool-list-v-keystoreclientajks(serverajks)可以查看其中的证书链关系。

申请SSL证书后根据服务器环境部属。

解释原因：

Gworg获得SSL证书。

下载证书后得到相应的服务器环境证书。

使用对应的服务器环境证书文件。

然后进入Gworg选择相应的技术文档安装：网页链接

解决办法：安装SSL证书是非常专业的，如果已经拥有了SSL证书不会安装，建议找一些服务器环境部属人员配置，也可以在Gworg获得技术支持。

Tomcat服务器SSL证书安装：网页链接

tomcat安装步骤：

确定好域名后进入Gworg（淘宝里面可以找到）申请SSL证书。

按照要求域名认证获得SSL证书。

JKS证书配置到服务器并且输入证书密码。

服务器防火墙允许443端口，并且配置完毕后>

解决办法：获得SSL证书配置到服务器可以根据Gworg技术文档安装。

---

java客户端怎么访问带有pfx格式证书的>

以下是导入JKS证书的方式，可以参考。

String keystorefile = "file";
String keystorepw = "password";
String keypw = "password";
    
KeyStore keystore = KeyStoregetInstance("JKS");
keystoreload( new FileInputStream(keystorefile), keystorepwtoCharArray());
KeyManagerFactory keymanagerfactory = KeyManagerFactorygetInstance("SunX509");
keymanagerfactoryinit(keystore, keypwtoCharArray());
KeyManager akeymanager[] = keymanagerfactorygetKeyManagers();
TrustManagerFactory trustmanagerfactory = TrustManagerFactorygetInstance("SunX509");
trustmanagerfactoryinit(keystore);
TrustManager atrustmanager[] = trustmanagerfactorygetTrustManagers();
sslcontext = SSLContextgetInstance("TLS");
sslcontextinit(akeymanager, atrustmanager, null);
sslSocketFactory = sslcontextgetSocketFactory();
String url = "asdfdf";
URL testURL = new URL(url);
>

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/13462935.html