我們有一個本地託管的應用程序,我們使用java keytool命令行實用程序創建自簽名證書和密鑰庫,以便通過https運行應用程序。從GUI創建自簽名證書和KeyStore
我們正在更改,並希望從圖形用戶界面創建密鑰庫和自簽名證書。那麼是否有任何開源工具可以滿足所有需求,或者我必須使用Java Swings開發此工具?
請建議什麼是最佳選擇。
我們有一個本地託管的應用程序,我們使用java keytool命令行實用程序創建自簽名證書和密鑰庫,以便通過https運行應用程序。從GUI創建自簽名證書和KeyStore
我們正在更改,並希望從圖形用戶界面創建密鑰庫和自簽名證書。那麼是否有任何開源工具可以滿足所有需求,或者我必須使用Java Swings開發此工具?
請建議什麼是最佳選擇。
就我所知,JRE的公共API中沒有任何內容允許您這樣做,但是您可以使用第三方庫(如BouncyCastle)頒發證書。在this question中有一段代碼給你一個例子(儘管如果你想避免這個特殊問題,不要忘記閱讀這個問題及其答案)。當然,您也可以直接查看X509v3CertificateBuilder
的文檔。
這不是很難使用,但您可能需要先嚐試多個解決方案,才能生成具有所需屬性和擴展名的證書。
值得在開發過程中使用keytool
來導出和比較證書。使用openssl x509 -text ...
來檢查您生成的證書的內容也很有用。
使用ProcessBuilder
,說明here,執行所需的keytool
命令。使用JPasswordField
可讓用戶輸入所需的keystone
密碼。考慮使用here與java-web-start和自簽名證書的方法。
您可以製作keytool命令的「.bat」文件,該文件生成證書並從GUI運行該文件。使用Java swing可以執行此操作。 –
我們使用linux作爲操作系統 –
那麼在這種情況下你必須使shell腳本 –