這篇文章主要講解了“自簽名SSL證書怎么生成”，文中的講解內(nèi)容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“自簽名SSL證書怎么生成”吧！

網(wǎng)站建設哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、小程序制作、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了織金免費建站歡迎大家使用！

自簽證書雖然提示：不安全。但還是有很多的好處，所以下面先說說自簽證書的生成，主要使用Java JDK下的：keytool.exe

1：先下載安裝Java JDK

2：安裝完后，根據(jù)實際的路徑找到keytool.exe，如我的在此路徑：C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe

3：生成keystore。打開命令行（cmd)，去到keytool所在的路徑，運行：

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\mykeystore\keystore.p12 -validity 3650 -ext san=ip:192.168.100.132 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

此命令中間只需要輸入密碼，就能生成keystore，假設密碼是：123456
其中：

（1）keystore可理解為一個數(shù)據(jù)庫，可以存很多個組數(shù)據(jù)。
每組數(shù)據(jù)主要包含下面兩種數(shù)據(jù)：

a:密鑰實體（Key entity）——密鑰（secret key）又或者是私鑰和配對公鑰（采用非對稱加密）

b:可信任的證書實體（trusted certificate entries）——只包含公鑰

（2）-keystore d:\mykeystore\keystore.p12，指定在d:\mykeystore（先要手動創(chuàng)建此文件夾），生成keystore:keystore.p12

（3）-alias tomcat，為其指明在keystore中的唯一的別名：tomcat ，因為keystore中可能還存有其它的別名，如：tomcat 2

（4）-storetype PKCS12指明密鑰倉庫類型是PKCS12

（5）-keyalg RSA，指定加密算法,本例中的采用通用的RAS加密算法

（6）-keysize 2048指定密鑰的長度為2048

（7）-validity 3650 指定證書的有效期為3650天

（8）-ext san=ip:192.168.100.132請根據(jù)你的服務器的IP地址設置，如果不進行設置，客戶端在訪問的時候可能會報錯

（9）-dname “CN=garyyan, OU=mycompany,O=mycompany,L=gd, ST=gd, C=china”
其中：”CN=(名字與姓氏), OU=(組織單位名稱), O=(組織名稱), L=(城市或區(qū)域名稱), ST=(州或省份名稱), C=(單位的兩字母國家代碼)”，我在測試的過程中發(fā)現(xiàn)隨便填就行

4：導出公鑰證書（主要用于客戶端）：
運行命令：

keytool -export -keystore d:\mykeystore\keystore.p12 -alias tomcat -file mycer.cer -storepass 123456

其中：
（1）-keystore d:\mykeystore\keystore.p12 是指上面的keystore文件

（2）-alias tomcat是指定別名為tomcat的那一組

（3）-file mycer.cer指定在當前目錄生成名為mycer.cer的證書

（4）-storepass 123456是上面生成keystore 所用的密碼

感謝各位的閱讀，以上就是“自簽名SSL證書怎么生成”的內(nèi)容了，經(jīng)過本文的學習后，相信大家對自簽名SSL證書怎么生成這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關知識點的文章，歡迎關注！

網(wǎng)站題目：自簽名SSL證書怎么生成
分享URL：http://www.rwnh.cn/article30/jijhso.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、網(wǎng)頁設計公司、靜態(tài)網(wǎng)站、網(wǎng)站排名、移動網(wǎng)站建設、云服務器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)