การเก็บ SSL Cert ไว้ใน JKS
การสร้างใบรับรองสำหรับใช้ในระบบของภาษา JAVA จะใช้เก็บไว้ในรูปแบบของ JKS ไฟล์ โดยเราสามารถ ใช้ Root ที่สร้างโดย openssl มารับรองได้
สิ่งที่ต้องเตรียม
จำเป็นต้องใช้ Device Cert สามารถอ่านส่วนของวิธีการสร้าง Device ได้ที่ ใบรับรอง SSL และการรับรอง SSL และทำการรับรอง ให้เรียบร้อย เราจะใช้ไฟล์ device.cer และ device.key
เริ่มการสร้าง Device JKS
- รวมไฟล์ device.cer และ device.key เข้าด้วยกัน ด้วยคำสั่ง
cat device.cer device.key > device.ppp - สร้างใบรับรองแบบ pkcs12 ด้วยคำสั่ง
openssl pkcs12 -export -out device.pkcs12 -in device.ppp - สร้าง jks ไฟล์ สำหรับเก็บใบรับรองของเรา ด้วยคำสั่ง
keytool -genkey -alias service -keyalg RSA -keystore device.jks -keysize 4096- จะมีช่องใส่ข้อมูลสำหรับเข้ารหัสขึ้นมา ใส่รหัสให้เรียบร้อย สำคัญจำให้ได้ด้วย - ลบส่วนที่ไม่จำเป็น ที่ถูกสร้างอัตโนมันติขึ้นมาใน service.jks ออก เพราะเราจะใช้เก็บ ssl key ของเรา ด้วคำสั่ง
keytool -delete -alias service -keystore device.jks -storepass $PASSWORD
- เปลี่ยน $PASSWORD เป็นรหัสผ่านในขั้นตอนที่ 3 - นำ Device Key ของเรา ใส่ลงใน jks ด้วยคำสั่ง
keytool -v -importkeystore -srckeystore device.pkcs12 -srcstoretype PKCS12 -destkeystore device.jks -storepass $PASSWORD -deststoretype JKS
- เปลี่ยน $PASSWORD เป็นรหัสผ่านในขั้นตอนที่ 3 - ให้ใช้ device.jks ไปใช้งานใน Tomcat หรือ java service อื่นที่รองรับ
สำหรับ Client ที่เป็น java
สำหรับ Client เราจะรับรองโดยใช้ Root ที่เราสร้างขึ้นมาโดยใช้คำสั่ง
keytool -import -v -trustcacerts -alias service -file rootCA.cer -keystore publicroot.jks -storepass 111111
- 111111 เป็นรหัสผ่าน
- publicroot.jks ใช้ไฟล์นี้สำหรับ java client
การนำไปใช้งาน
มีวิธีการใช้งานใน Client คลิก
การใช้งาน Android รับรอง 2 ทิศทาง
สร้างโดย Thanachai บทความนี้ใช้ Creative Commons Attribution 4.0 ข้อตกลงใบอนุญาตต่างประเทศที่จะอนุญาต
การระบุแหล่งที่มา / นำไปแก้ไขแจกจ่ายได้