SSL证书需要买吗?能自己制作生成SSL证书吗?
页面更新时间:2014-07-11 阅读数:1438
SSL证书又可以叫做服务器证书,很多人又通俗的称之为 https 证书,因为安装部署 SSL 证书之后,网站 url 可以以 https 的形式访问。
SSL证书通常由 CA 机构颁发,但这并不是获得 SSL 证书的单位途径。实际上 SSL证书也可以自己生成制作,只不过自己制作生成的 SSL 证书不被浏览器信任,当用户访问自己制作部署的 SSL 证书网站的时候,浏览器会提示用户,该网站安全证书不可信任。这种提示信息严重影响用户对网站的信任和访问体验。所以如果用于正式网站试用,请找本网站申请所有浏览器均信任的可信SSL证书。
那么作为技术交流,本文也介绍如何自己生成SSL证书。
(1)创建一个本地证书
keytool -keystore keystore -alias jetty -genkey -keyalg RSA -storepass password
(2)创建CSR
keytool -certreq -alias jetty -keystore keystore -file jetty.csr -storepass password
jetty.csr交到CA证书生成server.cer
(3)从p7b中导出相应的根证书
用ie打开pb7,选择相应的证书,分别导出rootca.cer,interca.cer,serviceca.cert
(4)导入到truststore
keytool -keystore truststore -import -alias rootca -trustcacerts -file rootca.cer -storepass password
keytool -keystore truststore -import -alias interca -trustcacerts -file interca.cer -storepass password
keytool -keystore truststore -import -alias serviceca -trustcacerts -file serviceca.cer -storepass password
(5)
keytool -keystore keystore -import -alias jetty -trustcacerts -file server.cer
别名 jetty 要与前面的一致
检查:
keytool -list -keystore keystore
keytool -export -file aa.cer -keystore keystore
