目錄預(yù)覽
1、本題微信小程序開發(fā)背景
2贬堵、為服務(wù)器生成證書
3带族、為客戶端生成證書
4草讶、讓服務(wù)器信任客戶端證書
5、讓客戶端信任服務(wù)器證書
1炉菲、 本題微信小程序開發(fā)背景:
? ? ? ? 當(dāng)下,微信小程序火的簡直不要不要坤溃,所以我在準(zhǔn)備明年的畢業(yè)設(shè)計(jì)也打算開發(fā)一款微信的工具拍霜。開發(fā)微信小程序時(shí),需要用到SSL證書薪介。所以祠饺,一起來學(xué)習(xí)下使用JDK自帶工具keytool來生成ssl證書。
2汁政、為服務(wù)器生成證書
?step1:指定到j(luò)ava的安裝目錄bin下道偷,執(zhí)行以下命令:keytool -genkey -alias zhangqi -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore E:\dev\keys\zhangqi.keystore -storepass 123456
tips:-alias?tomcat(別名)
????????-keypass?123456(別名密碼)
????????-keyalg?RSA(算法)
????????-keysize?1024(密鑰長度)
????????-validity?365(有效期,天單位)
????????-keystore?D:/keys/tomcat.keystore(指定生成證書的位置和證書名稱)
? ? ? ? -storepass?123456(獲取keystore信息的密碼)
step2: 查看指定的路徑下即(E:\dev\keys\)下记劈,出現(xiàn)zhangqi.keystore文件
3勺鸦、為客戶端生成證書
step1:指定到j(luò)ava的安裝目錄下,執(zhí)行以下命令:keytool?-genkey?-alias?client1?-keypass?123456?-keyalg?RSA?-keysize?1024?-validity?365?-storetype?PKCS12?-keystore?E:/dev/keys/client1.p12?-storepass?123456
step2:查看指定的路徑下即(E:\dev\keys\)下目木,出現(xiàn)client1.cer文件
4换途、讓服務(wù)器信任客戶端證書
step1:導(dǎo)出client1.pl2文件到client.cer
????????由于不能直接將PKCS12格式的證書庫導(dǎo)入,必須先把客戶端證書導(dǎo)出為一個(gè)單獨(dú)的CER文件,使用如下命令:keytool?-export?-alias?client1?-keystore?E:/dev/keys/client1.p12?-storetype?PKCS12?-keypass?123456?-file?E:/dev/keys/client.cer
tips:出現(xiàn)的輸入秘鑰口令就是:123456
? ? ? ? 可以看到已經(jīng)生成client.cer安全證書
step2:將該client.cer文件導(dǎo)入到服務(wù)器的證書庫军拟,添加一個(gè)信任證書剃执,使用如下命令:
keytool?-import –v –fileE:/dev/keys/client.cer –keystore E:/dev/keys/zhangqi.keystore –storepass 123456
5、讓客戶端信任服務(wù)器證書
由于是懈息,雙向ssl認(rèn)證肾档,客戶端也要驗(yàn)證服務(wù)器證書
step1:導(dǎo)出zhangqi.keystore文件到到一個(gè)單獨(dú)server.cer文件,使用如下命令:Keytool –keystoreE:/dev/keys/zhangqi.keystore –export –alias zhangqi –file E:/dev/keys/server.cer
????可以看到已經(jīng)生成server.cer安全證書
step2:生成的cer文件之后辫继,進(jìn)行安裝(雙擊server.cer安裝)
step3:頒發(fā)證書
? ? ? 第一步:中級證書頒發(fā)機(jī)構(gòu)(在chrome瀏覽器中:設(shè)置->高級->管理證書->中級證書頒發(fā)機(jī)構(gòu))
????????????完成骇两。
? ? ? ? 第二步:受信任的根證書頒發(fā)機(jī)構(gòu)
? ? ? ? ? ? 完成后,會(huì)自動(dòng)彈出窗口要你來安裝證書
之后低千,即可在證書->受信任的根證書頒發(fā)機(jī)構(gòu)這里看到配阵,頒發(fā)者。
????????????關(guān)閉
????此時(shí)示血,在你所需要的地方配置服務(wù)器就可以使用了棋傍!大功告成!
