我在测试环境中运行了几台服务器,我只有一台CA,可以认证一页。
是否可以为从我收到的CA派生的测试环境创建自己的CA?
答案 0 :(得分:0)
您可以使用java开发工具 keytool 为运行服务器的同一台计算机上的服务器创建自己的证书。您必须使用该证书配置服务器。
它会询问您一些信息,输入并继续,您将成为自己的CA.
以下是为Apache Tomcat生成证书的命令:
keytool -genkey -alias tomcat -keyalg RSA
答案 1 :(得分:0)
我有一个CA,可以证明一页。
鉴于“可以证明一页”的措辞,我猜你没有一个CA(证书颁发机构),而是你拥有一个由CA颁发的单一服务器证书。此类服务器证书不能用于颁发新证书,只有CA证书才能执行此操作。
是否可以为从我收到的CA派生的测试环境创建自己的CA?
虽然您可以创建自己的CA,但无法从您获得的服务器证书中获取它,因此主要来自签署服务器证书的CA.这意味着,如果您的客户已明确将自己的CA添加到其信任存储区,那么您使用自己的CA创建的证书将仅由您的客户自动信任。