关闭

java配置证书,各种……

标签: CAS
633人阅读 评论(0) 收藏 举报
分类:

惯例:

我是温浩然:


参拜http://blog.csdn.net/tony1130/article/details/5134318


本文主要是关于keytool的总结,其中有一条坑爹的,缺省!!!!

下面是各选项的缺省值。
-alias "mykey"   -alias       产生别名

-keyalg "DSA"    -keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))

-keysize 1024   -keysize     指定密钥长度

-validity 90  -validity    指定创建的证书有效期多少天

-keystore 用户宿主目录中名为 .keystore 的文件     -keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)

-file 读时为标准输入,写时为标准输出  -file        参数指定导出到文件的文件名


今天通过配置CAS,然后提示需要生成证书,并且给下面安装。

在生产证书的过程中,遇到这么几个问题,

1 选择命令窗口的路径,命令窗口应该选择在JDK的bin目录下面执行。  执行命令为:keytool -genkey -alias tomcat -keyalg RSA -validity 3650

其中,最后的-validity 是证书有效期,这个为创建时候的缺省配置,需要手动写。这里是按天数来算得,需要配置10年有效期。

创建时,设置密码为:changeit
详细的还是看这个:http://www.cnblogs.com/sixiweb/p/3339698.html


2 我这里的和别人的不太一样,刚才说的第一个问题,其他人(的电脑)不能直接在win+r的命令窗口中写语句,我的电脑可以。所以,导致第二个问题,生成的.keystore路径问题,应该是在你运行命令的文件夹下生成这个文件,但是我的是在  C:\Users\whr-pc 这个路径下面。


第三步,不是第三个问题了,需要吧刚才生成的文件,放到tomcat的bin下面,然后shift+右键选择当前窗口命令窗。然后……

keytool -selfcert -alias tomcat -keystore .keystore 导出证书文件。输入口令,chengeit  就是最开始第一步设置的密码。

然后,,keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer

就可以生成  tomcat.cer的证书文件了,安装步骤参照12306

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:336022次
    • 积分:4838
    • 等级:
    • 排名:第6560名
    • 原创:159篇
    • 转载:104篇
    • 译文:1篇
    • 评论:37条
    最新评论