用Jdk自带工具keytool生成受信任的证书

最新推荐文章于 2024-06-28 00:07:49 发布
最新推荐文章于 2024-06-28 00:07:49 发布
阅读量1.7w 收藏 11
点赞数 5
分类专栏: Java Web 文章标签: jdk 工具 tomcat scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tu_bingbing/article/details/8005142
版权

一、创建证书keystore
创建证书keystore的过程。

操作步骤
使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码,例如:“password”。
根据系统提示,输入其他数据。
输入完成后,系统将询问用户输入的信息是否正确,如果正确,请输入“y”,否则请输入“n”。

注:此项要输入本机ip

输入私钥的密码,如“password”。
输入私钥的密码。
系统将在当前路径下生成一个“keystore”文件。
二、创建自签名的证书
创建自签名的证书的过程。

操作步骤
使用JDK自带的命令keytool创建自签名证书。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

输入创建keystore时输入的密码。
对keystore进行验证。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

验证成功后,将证书导出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer

系统将根据前面的keystore文件在当前目录导出一个cer文件。

三、导入证书到  受信任的根证书颁发机构

四、配置tomcat的server.xml(tomcat7.0)

	    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />

配置成功截图


 

 

pobi
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用 JDK 自带工具 keytool 生成信任证书实现 tomcat 的 https 访问
杨群的博客
11-22 1362
一、基础环境 操作系统:Windows 或 Linux JDK 版本:1.8.0_191 (64位) tomcat 版本:8.5.35 (64位) 二、解决问题 在开发环境或只有内网的生产环境中,没有域名和公网 IP 的情况下,无法向 CA 机构申请 SSL 证书,我们可以使用 JDK 自带工具 keytool 生成证书来实现 tomcat 的的 https 访问。 三、操作步骤 ...
windows 使用KeytoolJDK添加https证书信任(cer证书
u014026324的博客
08-17 3949
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
[笔记] keytool 导入服务器证书证书私钥
最新发布
永远相信美好的事情即将发生
06-28 469
我当前手头已有一个服务器证书和对应的私钥,现在需要转换为 Java KeyStore 格式使用,找了一大圈才发现 keytool 无法直接导入服务器证书和私钥,当然证书可以直接导入,但是私钥是无法直接导入。找了一大圈发现可以先将服务器证书证书私钥转为 PKCS12 格式的密钥库,然后通过 PKCS12 格式证书转为 Java KeyStore 格式。
JAVA 导入信任证书 (Keytool 的使用)
huang007guo的专栏
06-19 3480
文章目录 1. 问题背景 2. 诊断方式 3. 解决方式 1). 列出 keystore 中的证书。 2). 导入证书。 4.附加内容:如何获取一个网站的证书 1. 问题背景 使用 ssl 连接时,遇到不信任证书,应用程序一般都会拒绝连接。 浏览网站时,我们可以通过在浏览器的设置中导入证书,把证书加入到信任列表中。 而在 JAVA 直接进行 SSL 连接应用时,默认没有一个界面来导入证书。JAVA 进行不信任的 ssl 连接时,会报如下异常: javax.net.ssl.SSL
keytool生成证书的方法
jievachange
08-16 7296
1. 导入 最近在开发中,笔者遇到了这样的问题:当第三方向我们系统请求pay bill业务时,我们的系统就会报错,而且错误的信息是找不到有效的证书,所以交易就被cancelled了。我们不去深究为什么会有这样的错误,笔者今天主要讲的是关于keytool的相关知识,因为了解这个,你就会知道上面的问题是为什么了。 2. keytool介绍 笔者查找了关于keytool的相关解释,网站上给出的定义...
生成客户端信任证书文件
gmHappy
04-19 4201
创建“keystore”文件keytool -genkey -alias hylink -keyalg RSA -keystore d:\hylink.keystore创建自签名证书 keytool -selfcert -alias hylink -keystore d:\hylink.keystore证书导出 keytool -export -alias hylink -keystore d:\...
Java的keytool命令
渡安H的博客
12-08 561
keytool:用于管理密钥和证书工具, 使用户和管理员可以管理自己的公钥、私钥及相关的证书, 用于 自我认证(通过数字签名,可以是 用户向别的用户 或 服务认证自己) 或 数据完整性 以及 认证服务, 允许用户存储他们的通信对等者的公钥(以证书的形式), 允许用户管理在对称加密/解密(如DES)使用的密钥。 keytool将密钥和证书存储在一个所谓的密钥仓库(keystore)中,用...
KeyTool 工具生成X.509证书
08-06
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool是Java Development Kit (JDK)自带一个命令行工具,它主要用于创建、管理及导出数字证书和密钥对。这些证书用于验证服务器的身份,确保数据传输的安全性,比如在HTTPS协议中。 2. **证书与密钥** - **...
安卓证书生成jdk的软件
01-04
总结,"安卓证书生成jdk的软件"实际上是在JDK环境下使用Keytool生成Android应用的签名证书,这个过程对于发布和管理Android应用至关重要。了解并掌握这些知识,有助于确保应用的安全性和发布流程的顺利进行。
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
`keytool`是Java Development Kit (JDK)自带一个工具,用于管理密钥对(公钥和私钥)和证书,它可以帮助我们创建、存储和管理数字证书,确保数据传输的安全性。本篇文章将深入探讨`keytool`的使用,特别是如何通过...
KeyTool证书生成
07-13
KeyTool是Java开发工具包(JDK)中自带一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性。以下是关于KeyTool证书生成的...
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 499
springboot中https的简单配置
android keytool的用法
heng615975867的专栏
05-18 879
1. 导入 最近在开发中,笔者遇到了这样的问题:当第三方向我们系统请求pay bill业务时,我们的系统就会报错,而且错误的信息是找不到有效的证书,所以交易就被cancelled了。我们不去深究为什么会有这样的错误,笔者今天主要讲的是关于keytool的相关知识,因为了解这个,你就会知道上面的问题是为什么了。 2. keytool介绍 笔者查找了关于keytool的相关解释,网站上给出的定义是:keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认
Java Keytool 命令行工具
oscar999的专栏
02-17 4182
Keytool 是Java提供的密钥(Key)和证书(Certificate)管理工具,用于管理公钥/私钥对以及相关证书
Keytool创建密钥对
邢宁
04-17 601
【代码】Keytool创建密钥对。
java keytool jks_jdkkeytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 543
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
jdk添加信任证书
笑语轻柔
12-07 5278
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
热门推荐
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值