Cum de a crea un certificat auto-semnat folosind keytool Java - tehnologie de știri ssl, ssl

Securizarea aplicațiilor bazate pe Java cu certificatul SSL poate poate fi crucială. Din fericire, este (de obicei), destul de ușor de făcut folosind Java keytool. În cele mai multe situații, trebuie să achiziționați un certificat de încredere de la o certificare recunoscută de centre, dar există multe cazuri în care vă puteți crea și utiliza un certificat de liber autosemnat gratuit.

Când aveți posibilitatea să utilizați un certificat auto-semnat keytool

certificat SSL are două obiective principale: să disemineze chei publice, și autentificarea pe server, astfel încât utilizatorii să știe că ei nu dau informații inutile la server. Certificatul poate autentifica în mod corespunzător la server numai atunci când este semnat de către o terță parte de încredere. Este un certificat auto-semnat care este semnat de unul singur, în loc de o autoritate de certificare de încredere. Deoarece orice atacator poate crea un certificat auto-semnat, și să lanseze un atac „om în mijloc“, utilizatorul nu știe, el trimite informațiile sale confidențiale către serverul de destinație sau server percutor. Din acest motiv, vă practic niciodată să utilizați un certificat auto-semnat pe un server public, Java, iar acest lucru servește pentru a comunica cu site-ul. Cu toate acestea, certificatele auto-semnate au locul lor:

  • Certificatele semnate pe cont propriu poate fi utilizat pe serverul de dezvoltare IIS. Nu este nevoie de a cheltui bani în plus pentru a achiziționa un certificat de încredere, atunci când sunt în curs de dezvoltare și testarea aplicațiilor.
  • Certificatele semnate pe cont propriu pot fi utilizate într-un intranet. Atunci când clienții trebuie doar să treacă prin intranet locale, pentru a ajunge la server, practic nici o șansă de a ataca „omul în mijloc“.
  • Certificatele semnate pe cont propriu pot fi utilizate pe site-urile personale cu un număr mic de vizitatori. Dacă aveți un site personal mic, prin care informații care nu sunt sensibile, există foarte puține stimulente pentru ca cineva să atace compusul.

Doar ține cont de faptul că vizitatorii vor vedea un avertisment în browserele lor (așa cum se arată mai jos), atunci când vă conectați la un server care utilizează un certificat auto-semnat până când acesta este stocat permanent în depozitul de certificate.

Cum de a crea un certificat auto-semnat folosind keytool Java - tehnologie de știri ssl, ssl

Creați un certificat auto-semnat folosind Java keytool

Acum, că știi când să folosească un certificat auto-semnat keytool, să-l creeze, folosind o simplă echipă Java keytool:

1. Deschideți o consolă de comandă pe orice sistem de operare pe care îl utilizați, și să navigați la directorul în care keytool.exe (de obicei, în cazul în care se află JRE, de exemplu, C: \ Program Files \ Java \ jre6 \ Bin pe mașini Windows).

2. Executați următoarea comandă (în cazul în care sala de fitness este numărul de zile înainte de expirarea certificatului):
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass parola -validity 360 -keysize 2048

3. Completați informațiile solicitate cu privire la organizarea. Când a cere numele și prenumele dvs., tastați numele de domeniu al serverului pe care utilizatorii vor intra să se conecteze la aplicația dvs. (de exemplu, www.google.com)

Cum de a crea un certificat auto-semnat folosind keytool Java - tehnologie de știri ssl, ssl

Acest lucru va crea fișierul keystore.jks care conține cheia și certificatul auto-semnat. Acum trebuie doar să configurați o aplicație Java pentru a utiliza .jks fișier.