Open LichongQ opened 5 years ago
https服务端实现 获取java密钥库实例:KeyStore keyStore = KeyStore.getInstance("jks") 加载证书、私钥到密钥库实例中:keyStore.int(keystoreInputStream, pwd),其中keystoreInputStream表示密钥,其中包括了证书(certificate,证书中包含公钥)和私钥(privateKey),密钥通常由密码进行保护pwd 获取证书管理器实例,并指定证书加密算法/证书标准sunX509:KeyManager keymanager = KeyManager.getInstance("sunX509") 加载密钥:keymanager.init(keystore, pwd),密钥库实例,pwd私钥保护密码
通过客户端证书加载客户端密钥库:keystore.setCertificateEntry(alias, certificate) 加载客户端证书密钥库:trustManagerFactory.init(keystore)
生成密码库 使用keytool工具:keytool -genkey -alias server -keyalg RSA -keystore server.keystore 提示输入相关信息,密钥库密码和私钥密钥,密钥库密码用来保护证书,私钥密码用来保护私钥。密钥库密码和私钥密码可以一致
导出证书 keytool -export -file server.cer -alias server -keystore server.keystore 提示输入密钥库密码
导入客户端证书 keytool -import -keystore server.keystore -file client.cer -alias client
https服务端实现 获取java密钥库实例:KeyStore keyStore = KeyStore.getInstance("jks") 加载证书、私钥到密钥库实例中:keyStore.int(keystoreInputStream, pwd),其中keystoreInputStream表示密钥,其中包括了证书(certificate,证书中包含公钥)和私钥(privateKey),密钥通常由密码进行保护pwd 获取证书管理器实例,并指定证书加密算法/证书标准sunX509:KeyManager keymanager = KeyManager.getInstance("sunX509") 加载密钥:keymanager.init(keystore, pwd),密钥库实例,pwd私钥保护密码
通过客户端证书加载客户端密钥库:keystore.setCertificateEntry(alias, certificate) 加载客户端证书密钥库:trustManagerFactory.init(keystore)
生成密码库 使用keytool工具:keytool -genkey -alias server -keyalg RSA -keystore server.keystore 提示输入相关信息,密钥库密码和私钥密钥,密钥库密码用来保护证书,私钥密码用来保护私钥。密钥库密码和私钥密码可以一致
导出证书 keytool -export -file server.cer -alias server -keystore server.keystore 提示输入密钥库密码
导入客户端证书 keytool -import -keystore server.keystore -file client.cer -alias client