本文主要是介绍keytool生成密钥与证书,在nginx配置https,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
生成密钥
keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024
-validity 365 -keystore E:/keystore/uat.keystore -storepass password
E:/keystore/uat.keystore为生成文件的位置,密码为 password
导出证书
keytool -export -alias uat -keystore E:/keystore/uat.keystore
-storepass password -rfc -file E:/keystore/uat.cer
E:/keystore/uat.cer 为生成文件的位置
使用Java代码解析出密钥
> try {
> BASE64Encoder encoder = new BASE64Encoder();
> //读取文件内容
> FileInputStream is = new FileInputStream("E:/JXD/keystore/uat.keystore");
> KeyStore ks = KeyStore.getInstance("JKS");
> ks.load(is, "password".toCharArray());
> PrivateKey key = (PrivateKey) ks.getKey("uat", "password".toCharArray());
> String encoded = encoder.encode(key.getEncoded());
> System.out.println(encoded);
> is.close();
> } catch (Exception e){
> }
将输出的内容保存到自己新建的key文件,可以新建一个文本文档然后改一下后缀.key
修改nginx配置
位置:nginx—conf—nginx.conf
listen 443; server_name localhost; ssl on; #开启SSL
ssl_certificate E:/keystore/uat.cer; #SSL证书 ssl_certificate_key
E:/keystore/uat.key; #SSL密钥
这篇关于keytool生成密钥与证书,在nginx配置https的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
