- 论坛徽章:
- 0
|
lz搞错方向了,ldap server只负责存放证书,确实多数ca都是用目录方式来管理的,但这并不意味着目录是来产生证书的,这是两码事,
另外,如果你只是需要一个证书java的keytool工具是可以产生的
生成
keytool -genkey -alias qiaowei -keyalg RSA -keystore resinserver.keystore -dname "cn=www.lanmofang.com"
导出
keytool -export -alias qiaowei -file qiaowei.crt -keystore resinserver.keystore
导入
keytool -import -alias qiaowei -keystore cacerts -file c:\qiaowei.crt
以上是一个实际例子,证书往往跟你程序要求有比较紧密的联系,比如很多web服务,其证书是与域名绑在一起的,这是出于安全的考虑。
往往一个假的证书你要做一个全是假的环境去运行你的程序,比如有的sso,
如果想要一个被根CA信任的证书,去申请一个免费的,以前我用过一个,只有三个月期限
[ 本帖最后由 wangbaohua 于 2007-6-29 16:54 编辑 ] |
|