网站安全,从SSL证书制作开始
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以**该功能了),即通过它可以**SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
1.SSL证书生成
1.1. 确保系统安装了jdk环境
1.2. 生成证书
打开命令行,进入到jdk的bin目录下。
比如:
使用如下命令:
keytool -genkey -alias zxzserver -keyalg RSA -keystore F:\java\cas\zxzserver.keystore
- 生成证书保存到F:\java\cas
- 生成证书的时候,记住名字与姓氏需和域名必须保持一致
- **库口令:zxz123
- 记住名字与姓氏需和域名必须保持一致,所以域名应该为zxz.cas.com
查看证书,此时在 F:\java\cas目录下,生成了一个zxzserver.keystore文件
1.3. 导出证书
使用如下命令:
keytool -export -trustcacerts -alias zxzserver -file F:\java\cas\zxzserver.cer -keystore F:\java\cas\zxzserver.keystore
- 导出证书zxzserver.cer,证书生成在 F:\java\cas\下
- **口令为在生成ssl证书时的口令,比如zxz123
证书已经成功导出
1.4. 导入证书到jdk
使用如下命令:
keytool -import -trustcacerts -alias zxzserver -file F:\java\cas\zxzserver.cer -keystore “%JAVA_HOME%/jre/lib/security/cacerts”
- 注意:这里输入的**库口令,不是我们生成证书自己设置的密码zxz123,而是在进行证书相关操作,如更新、删除、导入时,需要输入保护密码,默认的是changeit。小心踩坑。
查看证书
keytool -list -v -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -alias zxzserver
- **也是changeit
1.5. 删除证书
输入如下命令:
keytool -delete -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -alias zxzserver
ChangeLog
- 作者:郑祥智
- 时间:创建 at 20200606