如何使用 keytool 使用 SHA2 签名算法生成受信任的自签名证书?

【问题标题】:How to generate trusted self signed certificate with SHA2 signing algorithm using keytool?如何使用 keytool 使用 SHA2 签名算法生成受信任的自签名证书?
【发布时间】:2016-12-30 07:53:34
【问题描述】:

我正在尝试使用带有自签名证书的 jetty http 服务器版本 8.1.8.v20121106 为我的应用程序建立安全连接。

我正在使用以下命令生成自签名证书,

  1. keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 365 -keypass 密码 -keystore keystore.jks -storepass 密码

  2. keytool -export -alias mykey -file server.cer -keystore keystore.jks -storepass 密码

  3. keytool -import -alias mykey -file server.cer -keystore truststore.jks -storepass 密码

因此,总共生成了 3 个文件(keystore.jks、server.cer、truststore.jks)

服务器启动后,我的浏览器出现以下错误。 网站的证书链存在问题 (net::ERR_CERT_AUTHORITY_INVALID)。

谁能帮我使用 keytool 生成一个受信任的自签名证书。

提前致谢。

【问题讨论】:

  • 由于它是自签名证书,您必须将自签名证书添加到浏览器的信任库(受信任的证书颁发机构)。你可以在这里找到更多细节 --> wiki.eclipse.org/Jetty/Howto/Configure_SSL
  • 即使我已将证书 (server.cer) 安装到受信任的证书颁发机构,也无法通过安全连接访问我的 url。
  • 你使用的是哪个版本的java?
  • 我使用的是 jdk 1.7.0 b147
  • 谢谢@ObuliSundar ...我尝试使用jdk 1.7.0._79 ...它工作正常:-)

标签: ssl keytool sha jetty-8


【解决方案1】:

这是java jdk的问题。我已经使用 java 1.8 和 jdk1.7.0_79 验证了它对我有用。更改您的 java jdk 版本并验证。如需进一步说明,请参阅此链接。 https://bugs.eclipse.org/bugs/show_bug.cgi?id=398644

【讨论】:

    猜你喜欢
    • 2011-01-13
    • 1970-01-01
    • 2019-04-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-10-02
    • 2020-11-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode