如何生成SASL external 验证机制 所需要的证书

shrr

java开发的程序，要用 SASL external 模式进行身份验证，但是 external模式需要提供一个证书，
想问一下这个证书怎么生成？服务端是否要进行一些设置

（网上查了一些资料，现在只知道拿到证书后在客户端用keytool工具导入，程序里面就可以用了，但是没找到怎么生成这个证书，是在LDAP server 上用什么命令生成吗？）

wangbaohua

lz搞错方向了，ldap server只负责存放证书，确实多数ｃａ都是用目录方式来管理的，但这并不意味着目录是来产生证书的，这是两码事，

另外，如果你只是需要一个证书java的keytool工具是可以产生的

生成
keytool -genkey -alias qiaowei -keyalg RSA -keystore resinserver.keystore -dname "cn=www.lanmofang.com"
导出
keytool -export -alias qiaowei -file qiaowei.crt -keystore resinserver.keystore
导入
keytool -import -alias qiaowei -keystore cacerts  -file c:\qiaowei.crt

以上是一个实际例子，证书往往跟你程序要求有比较紧密的联系，比如很多ｗｅｂ服务，其证书是与域名绑在一起的，这是出于安全的考虑。

往往一个假的证书你要做一个全是假的环境去运行你的程序，比如有的sso,

如果想要一个被根ＣＡ信任的证书，去申请一个免费的，以前我用过一个，只有三个月期限

[ 本帖最后由 wangbaohua 于 2007-6-29 16:54 编辑 ]

shrr

原帖由 wangbaohua 于 2007-6-29 16:49 发表
lz搞错方向了，ldap server只负责存放证书，确实多数ｃａ都是用目录方式来管理的，但这并不意味着目录是来产生证书的，这是两码事，

另外，如果你只是需要一个证书java的keytool工具是可以产生的

生成
key ...

但是我用keytool生成这个服务器不一定认啊，你说的从CA申请能具体说说吗？

因为我觉得不管从哪里申请，服务端总是要知道这个证书是谁的，干嘛用的才行吧？这个时候在服务端应该做些什么呢？能给个例子或者介绍类似东西的文档吗？

非常感谢

wangbaohua

原帖由 shrr 于 2007-7-2 18:01 发表


但是我用keytool生成这个服务器不一定认啊，  

"不一定"　哪你自己就试验确认一下是不是不一定呀，没有现成的答案……

申请免费的证书，哪都是我２０００年的时候了，现在是个什么情况我也不知道了，找找吧，应该还有。