java信任自簽名證書
1、生成帶有 RSA 的私鑰:
openssl genrsa -out private.key 2048
2.建立openssl.conf,設定IP.1和/或DNS.1指向受信任的 IP/DNS 地址,內容如下
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CN
ST = FuJian
L = FuZhou
O = 隨便填
OU =隨便填
CN = 填域名地址
[v3_req]
subjectAltName = @alt_names
[alt_names]
DNS.1 =填域名地址
IP.1 =填域名ip
2、生成公鑰證書,名稱為public.crt
openssl req -new -x509 -nodes -days 730 -key private.key -out public.crt -config openssl.conf
chrome瀏覽器信任證書
設定-隱私設定和安全性-安全-管理證書-受信任的根證書辦法機構-匯入public.crt
如果應用是用java執行的,可以無需修改程式碼,直接在java證書庫信任該證書
keystore匯入證書
cd $JAVA_HOME/jre/lib/security
sudo keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias 證書別名 -file ${CERT:-default /app/file/cert/getcacert.cer}
刪除證書
sudo keytool -delete -alias證書別名 -trustcacerts -keystore cacerts -storepass changeit