参考:https://blog.csdn.net/sztw_49/article/details/95314565
0、由OpenSSL生成服务端证书server.crt
0-1)、生成私钥(.key)
openssl genrsa -des3 -out server.key 1024
0-2)、生成证书请求(.csr)
openssl req -new -key server.key -out server.csr -config D:\work\zhengshu\openssl.cfg
0-3)、用CA根证书签名得到证书(.crt)
openssl ca -in server.csr -out server.crt -cert rootca.crt -keyfile rootca.key -config D:\work\zhengshu\openssl.cfg
1、转换由OpenSSL生成的服务端证书server.crt为jks格式keystore,执行如下三步:
crt——>p12
openssl pkcs12 -export -in server.crt -inkey server.key -out to.p12 -name “alias”
p12——>jks
keytool -importkeystore -srckeystore to.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore
jks——>pkcs12
keytool -importkeystore -srckeystore keystore -destkeystore keystore -deststoretype pkcs12
生成新的keystore过程中输入的密码xxxyyy,务必记住,后面需要。
参考的原文说明:Apollo Mqtt服务器默认使用jvm的jks格式keystore,进行配置ssl通信。
生成的server.crt需先转pkcs12格式,然后利用java提供的keytool工具,生成keystore。
2、用此处新生成的keystore替换旧的(以防不测,可备份旧的),目录在apache-apollo实例目录
3、在MQTT.fx中设置ssl/tls的证书文件为根证书
4、修改apollo.xml中的password为上述转换过程中设置的密码xxxyyy
5、重启apache-apollo服务器,连接MQTT.fx