大家好
我最近在使用keytool命令生成密钥库及申请数字证书,
在查看证书信息的时候,发现颁发者不正确,百思不得其解,
证书颁发机构是我的另一台电脑,window7系统,
IP地址是:10.162.61.237 计算机名:MBTEST-CA
下面是我从浏览器那里截图过来的,
颁发者跟我当前的电脑IP一样了,正确的颁发者应该是MBTEST-CA或者10.162.61.237,
不知道是哪里出的问题,还请各位指点一二,谢谢了~~
------解决思路----------------------
大概这样吧,加入你想要两个证书,一个叫root,一个叫做server,那么:
1. 生成root的私钥并保存到root.key文件里面:
openssl genrsa -des3 -out ./root.key 1024
2. 生成root的证书root.crt
openssl req -new -x509 -days 365 -passout pass:xxxx -key ./root.key -out ./root.crt
3. root证书导入密钥文件keystore
keytool -import -alias root -keystore ./keystore -trustcacerts -file ./root.crt
4. 生成server的密钥并保存到keystore
keytool -genkey -alias server -keyalg RSA -keystore ./keystore
5. 生成签名请求
keytool -certreq -keyalg RSA -alias server -file ./server.csr -keystore ./keystore
6. 生成server的证书(用root证书签字)
openssl x509 -req -in server.csr -CA ./root.crt -CAkey ./root.key -set_serial 01 -out server.crt
7. 将server的证书导入密钥文件
keytool -import -alias server-keystore ./keystore -trustcacerts -file ./server.crt
试试看行不行