Я хотел создать самозаверяющий сертификат в tomcat. Я последовал за этими шагами.Каковы шаги по созданию самозаверяющего сертификата в tomcat?
Шаг-1: - Keytool -genkey -alias тест -keyalg RSA -keystore mykeystore
Шаг 2: -CSR поколение
Keytool -certreq -keyalg RSA -alias тест -file testing.csr -keystore mykeystore
Далее мне нужно сгенерировать сертификат самоподписывания, как сгенерировать мой самозаверяющий сертификат, который нужно импортировать в хранилище ключей?
мне нужно использовать Keytool для генерации CSR или может я использовать OpenSSL для отправки CA. – user3442562
OpenSSL не может читать Java Keystore, но он может читать файлы PKCS12, а также «keytool». Если вы собираетесь работать с файлами Java Keystore, я бы придерживался 'keytool'. Tomcat теперь поддерживает использование файлов PEM в стиле OpenSSL для сертификатов и ключей, и я предпочитаю этот формат для Java Keystore по нескольким причинам. Если вы предпочитаете OpenSSL, вы можете использовать это вместо 'keytool' и Java Keystores. Но я был бы последователен, как только вы выбрали инструмент/формат для использования. –