Comment créer propre auto-signé certificat de racine et de l'autorité de certification intermédiaire être importés dans le keystore Java?
Comment créer de l'auto-signé certificat de racine et de l'autorité de certification intermédiaire être importés dans le keystore Java?
Nous allons l'utiliser pour SSL et TLS, et, plus tard, d'un certificat Client basé CLIENT d'authentification AUTH.
À l'aide d'OpenSSL et de KeyTool.
OriginalL'auteur EpicPandaForce | 2014-11-05
Vous devez vous connecter pour publier un commentaire.
Juste une note de côté pour tous ceux qui veulent générer une chaîne et un nombre de certificats. Raffinage @EpicPandaForce sa propre réponse, voici un script qui crée une autorité de certification racine dans
root-ca/
, une autorité de certification intermédiaire dansintermediate/
et trois certificats deout/
, chacun signé avec l'autorité de certification intermédiaire.OriginalL'auteur tuomassalo
Basé sur le guide suivant, merci à Jamie Nguyen pour la réalisation d'un guide qui ont rendu cela possible, merci!!!!
En suivant le guide sur https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/ procédez de la manière suivante :
Installer OpenSSL pour Windows: http://slproweb.com/products/Win32OpenSSL.html
Ajouter le
bin
dossier à la variable d'environnementPATH
Créer un répertoire pour les certificats, je vais appeler cette
cert-test
Utilisation suivantes
openssl.cfg
de données pour [ le CA_default ] tag:ce
créer les répertoires dans
cert_test
:certs crl newcerts private
utiliser les commandes suivantes pour créer
Autorité de certification racine:
créer un dossier
intermediate
créer des dossiers
certs crl newcerts private
de créer le fichier
index.txt
de créer le fichier
serial
et écrire un nombre en elle comme1000
exécuter suivant
commandes:
cat
:keytool
:Et vous pourriez avoir à importer le CA cert dans l'ia.jks.
malheureusement, j'ai écrit cela presque un an et je n'ai pas les étapes à la main, mais je pense que vous êtes malheureusement correcte. Vous devez créer un PKCS12 fichier de magasin de clés à partir de la clé privée et le certificat (clé publique). Chercher comment créer un fichier de clés à partir de la pem fichiers, je pense que Keytool pouvez le faire si vous spécifiez le type de magasin de clés et le fournisseur (je me souviens de l'utiliser pour créer BKS fichier de clés à l'aide de bouncycastle fournisseur).
Pourquoi êtes-vous en ajoutant certificat intermédiaire de magasin de confiance (ou de ce que
ia.crt
est)? Certificat racine doit être assez parce que l'intermédiaire est signé par la racine, et cette information est stockée dans tous les certificats signés par l'étape intermédiaire de l'extension. Même dans le manuel que vous avez fournies (jammielinux page) il est précisé que le certificat racine devrait être suffisant.Vous obtenez une OpenSSL binaire avec git (ainsi que la plupart des *nix utilitaires.....ce qui fait de git d'un adorable merde).
OriginalL'auteur