如何生成SASL external 驗證機制 所需要的證書

shrr

java開發(fā)的程序，要用 SASL external 模式進行身份驗證，但是 external模式需要提供一個證書，
想問一下這個證書怎么生成？服務端是否要進行一些設置

（網(wǎng)上查了一些資料，現(xiàn)在只知道拿到證書后在客戶端用keytool工具導入，程序里面就可以用了，但是沒找到怎么生成這個證書，是在LDAP server 上用什么命令生成嗎？）

wangbaohua

lz搞錯方向了，ldap server只負責存放證書，確實多數(shù)ｃａ都是用目錄方式來管理的，但這并不意味著目錄是來產(chǎn)生證書的，這是兩碼事，

另外，如果你只是需要一個證書java的keytool工具是可以產(chǎn)生的

生成
keytool -genkey -alias qiaowei -keyalg RSA -keystore resinserver.keystore -dname "cn=www.lanmofang.com"
導出
keytool -export -alias qiaowei -file qiaowei.crt -keystore resinserver.keystore
導入
keytool -import -alias qiaowei -keystore cacerts  -file c:\qiaowei.crt

以上是一個實際例子，證書往往跟你程序要求有比較緊密的聯(lián)系，比如很多ｗｅｂ服務，其證書是與域名綁在一起的，這是出于安全的考慮。

往往一個假的證書你要做一個全是假的環(huán)境去運行你的程序，比如有的sso,

如果想要一個被根ＣＡ信任的證書，去申請一個免費的，以前我用過一個，只有三個月期限

[ 本帖最后由 wangbaohua 于 2007-6-29 16:54 編輯 ]

shrr

原帖由 wangbaohua 于 2007-6-29 16:49 發(fā)表
lz搞錯方向了，ldap server只負責存放證書，確實多數(shù)ｃａ都是用目錄方式來管理的，但這并不意味著目錄是來產(chǎn)生證書的，這是兩碼事，

另外，如果你只是需要一個證書java的keytool工具是可以產(chǎn)生的

生成
key ...

但是我用keytool生成這個服務器不一定認啊，你說的從CA申請能具體說說嗎？

因為我覺得不管從哪里申請，服務端總是要知道這個證書是誰的，干嘛用的才行吧？這個時候在服務端應該做些什么呢？能給個例子或者介紹類似東西的文檔嗎？

非常感謝

wangbaohua

原帖由 shrr 于 2007-7-2 18:01 發(fā)表


但是我用keytool生成這個服務器不一定認啊，  

"不一定"　哪你自己就試驗確認一下是不是不一定呀，沒有現(xiàn)成的答案……

申請免費的證書，哪都是我２０００年的時候了，現(xiàn)在是個什么情況我也不知道了，找找吧，應該還有。