1、用keytool生成证书
配置环境变量JAVA_HOME,并将%JAVA_HOME%/bin配置到环境变量path中,我使用的jdk版本是1.5.0,执行:
keytool -genkey -alias tomcat -keyalg RSA -keystore e:/tomcat/https/mykey -storepass 111111 -keypass 111111
回车,会提示你输入一些个人信息及组织信息如:
What is your first and last name?
What is the name of your organizational unit?
What is the name of your organization?
What is the name of your City or Locality?
What is the name of your State or Province?
What is the two-letter country code for this unit?
Is <CN=***, OU=***, O=***, L=***, ST=***, C=CN> correct?
这里输入yes,回车即可。
公共名称(cn)应该是服务器的域名。
JDK中keytool常用命令
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt
导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
2、在tomcat中使用证书,修改server.xml,加入下面一段话:
<Connector port="1443" protocol="HTTP/1.1" connectionTimeout="20000" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="e:/tomcat/https/mykey" keystorePass="111111" URIEncoding="GBK"/>
3、重启Tomcat后在地址栏输入:https://localhost:1443
浏览显示的时候提示安装证书。
测试成功
4、导出证书
keytool -export -alias tomcat -storepass 111111 -
file e:/tomcat/https/server.cer -keystore e:/tomcat/https/mykey
分享到:
相关推荐
生成证书命令:keytool -printcert -sslserver 192.168.50.33:8443 -rfc > nexus.crt
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自签三级证书,即根证书、中间... keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些...
详细介绍使用keytool生成证书,使用java进行证书检测,消息提取...
cxf框架做webservice数字证书验证 bat文件直接生成服务端与客户端的密钥, 外加相关配置文件,如有不详可联系我 qq1332090606
(Java Keytool相关资料可参阅:Java keytool 安全证书学习笔记), 在DOS窗体运行以下指令(建议编写一个BAT批处理文件执行) cls rem please set the env JAVA_HOME before run this bat file rem delete alia...
但是如果是你们公司自签名(即自己用keytool生成的证书,而不是采用通过CA认证的证书)的服务器,OkHttp是无法访问的,例如访问12306网站(https://kyfw.12306.cn/otn/),会报如下错误: HTTPS的工作原理 HTTPS在...
a, 用java工具keytool生成用户身份证书 keytool -genkey -alias cobee -keyalg RSA -keystore d:/caskey/cobeekey(不创建文件夹, cobeekey是一个文件) 密钥库口令:123456 cobee密钥口令:666666 b, 导出证书 ...
使用KeyStore Explorer,困难的安全性任务(例如密钥对生成和代码签名)变得快速而简单。管理密钥库密钥库资源管理器可用于通过其直观的图形界面创建和导航密钥库。只需使用几个简单的对话框就可以创建和修改,导入...
可证明的 一个帮助工具,可简化开发时间SSL证书的创建,以与诸如Jetty之类的Java Web服务器一起使用。 有时,您只是想要一种简单的方法来生成Java密钥库文件,然后将其提供给Java服务器,以便可以在本地计算机上启用...
3) 通过JadTool工具,利用上一步骤生成的自签名证书,对MIDlet套件进行签名; 4) 安装自签名证书到目标手机; 5) 安装已签名MIDlet套件到目标主机; 6) 对安装后的程序进行权限设置。 5.说明 详细内容请参考文档...
带有HTTPS的Spring Boot安全REST API 待办事项:描述APP 要使应用程序在HTTPS中运行,我们需要配置一个证书。 注意:在生产级应用程序中,证书是由著名的证书颁发机构... 在这里,我们正在生成具有以下选项的证书:
将生成的自签名证书“ springsecury.p12”放在文件夹“ src / resources / certificates”中。 请参阅“ application.yml”以设置“ ssl”配置。 keytool -genkeypair -alias springsecureapp -keyalg RSA -key...
我曾在Android Permission权限机制的具体使用一文中提过,对于申请权限的 protection level 为 signature 或者 signatureOrSystem 的,会检查权限申请者和权限声明者的证书是否是一致的。 至于签名机制的原理及其他...
数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写...
数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写...