Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Erstellen des Zertifikats für vertrauenswürdige Clients

Verwenden Sie keytool (mit JDK bereitgestellt) für die Verwaltung von Schlüsseln und Zertifikaten.

Prozedur

  1. Erstellen Sie zwei Schlüsselpaare:
    1. Ein Paar für den Server (verwendet für SSL)
    2. Ein Paar als Beispiel auf der Client-Seite (verwendet für „vertrauenswürdig“)
      Das Schlüsselpaar auf der Client-Seite muss für jeden Client erstellt werden.
    mkdir -p etc/keystores
    cd etc/keystores
    keytool -genkey -keyalg RSA -validity 365 -alias serverkey -keypass password -storepass password -keystore keystore.jks
    keytool -genkey -keyalg RSA -validity 365 -alias clientkey -keypass password -storepass password -keystore client.jks

    Diese Schlüssel sind eigenentwickelt. In einem Produktionssystem sollten Sie auf eine Zertifizierungsstelle (CA: Certificate Authority) zurückgreifen.

  2. Exportieren Sie das Client-Zertifikat, damit es in den Server-Keystore importiert werden kann:
    keytool -export -rfc -keystore client.jks -storepass password -alias clientkey -file client.cer
    keytool -import -trustcacerts -keystore keystore.jks -storepass password -alias clientkey -file client.cer
  3. Vergewissern Sie sich, dass das Client-Zertifikat im Server-Keystore als vertrauenswürdig eingestuft wird:
    keytool -list -v -keystore keystore.jks
    ...
    Alias name: clientkey
    Creation date: Aug 28, 2018
    Entry type: trustedCertEntry
    ...
  4. Entfernen Sie das Zertifikat client.cer.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!