共计 1047 个字符,预计需要花费 3 分钟才能阅读完成。
此方式仅为个人签名的 SSL 证书, 个人签名的版本是不受公网路由信任的, 最直接的影响是打开个人签名的 https 网站时, 页面会提示 ” 此网站不受信任, 是否添加例外 ” 之类的警告, 点击 add exception 之后才会访问进去.
而更严重的影响是, 在 service 层面. 前端发送异步请求到 service, 使用个人签名证书的 service 是无法被 https 的前端页面 (注意: HTTPS 的前端页面不能访问 http 后端 service) 调用或访问的. 前端页面的控制台会报错.
这里又涉及到另一个点, 与这个问题无关, 但也需要掌握, 即 浏览器的通远策略, 可参考 https://developer.mozilla.org…
回到我们这个问题, 首先, 将路径切换到 $JAVA_HOME/bin 目录,
keytool -genkey -keyalg RSA -keysize 2048 -keystore /home/XXX.jks注意, 此时需要输入此 keystore 的密码.
密码长度为至少 6 位
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Re-enter new password:输入密码后, 下一步需输入一些与此 key 相关的信息.
需要注意的部分是first and last name, 因为它表示应用这个证书的域名
What is your first and last name?
[Unknown]: XXX.XX.com
What is the name of your organizational unit?
[Unknown]: XX
What is the name of your organization?
[Unknown]: XX
What is the name of your City or Locality?
[Unknown]: Dalian
What is the name of your State or Province?
[Unknown]: CN
What is the two-letter country code for this unit?
[Unknown]: CN
Is CN=XXX.com, OU=XX, O=XX, L=Dalian, ST=CN, C=CN correct?
[no]: y
最后一步, 密码置空直接回车即可
Enter key password for <mykey>
(RETURN if same as keystore password):这样, 在指定的目录下,jks 证书已经被生成出来了.
正文完