目录预览
1、本题微信小程序开发背景
2、为服务器生成证书
3、为客户端生成证书
4、让服务器信任客户端证书
5、让客户端信任服务器证书
1、 本题微信小程序开发背景:
当下,微信小程序火的简直不要不要,所以我在准备明年的毕业设计也打算开发一款微信的工具。开发微信小程序时,需要用到SSL证书。所以,一起来学习下使用JDK自带工具keytool来生成ssl证书。
2、为服务器生成证书
step1:指定到java的安装目录bin下,执行以下命令:keytool -genkey -alias zhangqi -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore E:\dev\keys\zhangqi.keystore -storepass 123456
tips:-alias tomcat(别名)
-keypass 123456(别名密码)
-keyalg RSA(算法)
-keysize 1024(密钥长度)
-validity 365(有效期,天单位)
-keystore D:/keys/tomcat.keystore(指定生成证书的位置和证书名称)
-storepass 123456(获取keystore信息的密码)
step2: 查看指定的路径下即(E:\dev\keys\)下,出现zhangqi.keystore文件
3、为客户端生成证书
step1:指定到java的安装目录下,执行以下命令:keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore E:/dev/keys/client1.p12 -storepass 123456
step2:查看指定的路径下即(E:\dev\keys\)下,出现client1.cer文件
4、让服务器信任客户端证书
step1:导出client1.pl2文件到client.cer
由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令:keytool -export -alias client1 -keystore E:/dev/keys/client1.p12 -storetype PKCS12 -keypass 123456 -file E:/dev/keys/client.cer
tips:出现的输入秘钥口令就是:123456
可以看到已经生成client.cer安全证书
step2:将该client.cer文件导入到服务器的证书库,添加一个信任证书,使用如下命令:
keytool -import –v –fileE:/dev/keys/client.cer –keystore E:/dev/keys/zhangqi.keystore –storepass 123456
5、让客户端信任服务器证书
由于是,双向ssl认证,客户端也要验证服务器证书
step1:导出zhangqi.keystore文件到到一个单独server.cer文件,使用如下命令:Keytool –keystoreE:/dev/keys/zhangqi.keystore –export –alias zhangqi –file E:/dev/keys/server.cer
可以看到已经生成server.cer安全证书
step2:生成的cer文件之后,进行安装(双击server.cer安装)
step3:颁发证书
第一步:中级证书颁发机构(在chrome浏览器中:设置->高级->管理证书->中级证书颁发机构)
完成。
第二步:受信任的根证书颁发机构
完成后,会自动弹出窗口要你来安装证书
之后,即可在证书->受信任的根证书颁发机构这里看到,颁发者。
关闭
此时,在你所需要的地方配置服务器就可以使用了!大功告成!
