Как да се създаде самостоятелно подписан сертификат за използване на Java keytool - новини SSL технология, SSL
Осигуряване на Java-базирани приложения с SSL сертификат може да бъде от решаващо значение. За щастие, това е (обикновено) доста лесно да се направи с помощта на Java Keytool. В повечето случаи, трябва да закупите доверен сертификат от призната сертификация на центровете, но има много случаи, в които можете да създавате и използвате самостоятелно подписан сертификат безплатно.
Когато можете да използвате самостоятелно подписан сертификат Keytool
SSL сертификат има две основни цели: да разпространява публични ключове и удостоверяване на сървъра, така че потребителите да знаят, че те не дават ненужна информация към сървъра. Сертификатът може да удостоверяване на самоличността на сървър само когато е подписан от доверена трета страна. Е самостоятелно подписан сертификат, който се подписва от себе си, вместо на доверен сертифициращ орган. Защото всеки хакер може да създаде самостоятелно подписан сертификат и да стартирате атака "човек по средата", потребителят не знае, той изпраща поверително му информация за целевия сървър или сървър нападател. Поради това, на практика никога да не използват самостоятелно подписан сертификат на публичен сървър, Java, и с това се цели да общуват с вашия сайт. Въпреки това, самоподписани сертификати имат своето място:
- Самоподписаният сертификати могат да бъдат използвани за IIS сървър развитие. Няма нужда да се харчат допълнителни пари за закупуване на надежден сертификат, когато се разработване и тестване на приложения.
- Самоподписаният сертификати могат да бъдат използвани в интранет. Когато клиентите трябва само да мине през местния интранет, за да стигнем до сървъра, почти никакъв шанс за атака "човек по средата".
- Самоподписаният сертификати могат да бъдат използвани за лични сайтове с малък брой посетители. Ако имате малък личен уеб сайт, чрез който не-чувствителна информация, има много малко стимул за някой, който да атакува съединение.
Само имайте предвид, че посетителите ще видят предупреждение в браузърите си (както е показано по-долу) при свързване към сървър, който използва самостоятелно подписан сертификат, докато не бъде постоянно се съхранява в хранилището на сертификат.
Създаване на самоподписан сертификат за използване на Java Keytool
Сега, че знаете кога да се използва самостоятелно подписан сертификат Keytool, нека да я създадете с помощта на обикновен отбор Java Keytool:
1. Отворете команден пулт на всяка операционна система, която използвате, и да стигнете до директорията, в която keytool.exe (обикновено, където се намира JRE, например, C: \ Program Files \ Java \ jre6 \ Bin на Windows машини).
2. Изпълнете следната команда (където фитнес е броят на дни преди изтичането на сертификата):
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass парола -validity 360 -keysize 2048
3. Попълнете необходимата информация за организацията. Когато той се моли за вашето собствено и фамилно име, въведете името на домейна на сървъра, който потребителите ще влизат да се свържете с вашата кандидатура (например www.google.com)
Това ще създаде keystore.jks файл, съдържащ ключа си и самостоятелно подписан сертификат. Сега просто трябва да се създаде приложение Java да използвате файлови .jks.