keytool生成jks秘钥

最新推荐文章于 2024-06-27 15:25:28 发布
最新推荐文章于 2024-06-27 15:25:28 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java php
原文链接:http://www.cnblogs.com/atwanli/articles/4962795.html
版权

注意:

  apach配置ssl需要:*.cer证书、CA、*.key私钥

  websphere配置ssl需要:*.jks

 

JKS是通过jdk进行生成的,文件类似与是一个秘钥对

生成过程:

先使用keytool制作证书(写入自身机构信息),将证书交给CA机构进行签名,将CA机构返回的两个证书(一个是CA机构信息的、一个是被签名的制作的证书)导出到原来创建的jks文件中。

 

向GlobalSign进行证书签名

第一步:生成证书请求文件(CSR)
进入 Java_JRE\bin 目录,如 cd C:\PROGRA~1\Java\jre1.5.0_06\bin,运行如下命令:
keytool -genkey -alias was -keyalg RSA -keysize 2048 -keystore c:\ssl.jks
输入 keystore 密码:********
您的名字与姓氏是什么?
[Unknown]: cn.globalsign.com
您的组织单位名称是什么?
[Unknown]: IT Dept.
您的组织名称是什么?
[Unknown]: GlobalSign China Co., Ltd.
您所在的城市或区域名称是什么?
[Unknown]: Shanghai
您所在的州或省份名称是什么?
[Unknown]: Shanghai
该单位的两字母国家代码是什么
[Unknown]: CN
您的名字与姓氏是什么?(这里输入域名,如: cn.globalsign.com)
您的组织单位名称是什么?(这里输入部门名称,如: IT Dept)
您的组织名称是什么?(这里输入公司名称名称,如:  GlobalSign China Co., Ltd. )
您所在的城市或区域名称是什么?(这里输入城市,如:Shanghai)
您所在的州或省份名称是什么?(这里输入省份,如:Shanghai)
该单位的两字母国家代码是什么?(这里输入 2 位国家代码,如: CN)
CN=cn.globalsign.com, OU=IT Dept, O= GlobalSign China Co., Ltd., L=Shanghai, ST=Shanghai, C=CN
正确吗?
[否]: Y
请核对信息,如果确认无误后请直接输入 Y 并回车
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车) :
不需要另外设置独立密码, 这里回车即可, 完成后在C盘根目录下就会生成一个ssl.jks的JAVA
证书池文件,在证书办法并导入前请妥善保存此文件。
keytool -certreq -alias was -keystore c:\ssl.jks -file c:\certreq.csr
输入 keystore 密码:********
输入密码后回车,这时会生成一个 certreq.csr 的文件,此文件为证书请求文件(CSR) 。
第二步: 提交 CSR

返回:dvroot.cer、server.cer

第 三 步: 获取服务器证书
1. 获取并导入域名型(DV)证书
访问:http://www.globalsign.com/support/intermediate/domainssl_intermediate.php,保
存域名型(DV)中级证书为 dvroot.cer,并运行以下命令导入中级证书:
keytool -import -trustcacerts -keystore c:\ssl.jks -alias dvroot -file dvroot.cer

获取并导入企业型(OV)证书
访问:http://www.globalsign.com/support/intermediate/organizationssl_intermediate.php,
保存企业型(OV)中级证书为 ovroot.cer,并运行以下命令导入中级证书:
keytool -import -trustcacerts -keystore c:\ssl.jks -alias ovroot -file ovroot.cer
2. 获取服务器证书(此证书由 GlobalSign 系统通过 Email 方式发送给用户) , 证书文件的
内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) ,请把此
内容保存为 server.cer(文本格式) ,并运行以下命令导入服务器证书:
keytool -import -trustcacerts -keystore c:\ssl.jks -alias was -file server.cer
第三步全部完成后, 表示证书已经完全安装到 ssl.jks 这个文件中, 请备份此文件并妥善保存,
以后如有更换服务器或重装系统,就可以直接使用此文件。

 

转载于:https://www.cnblogs.com/atwanli/articles/4962795.html

dengyiyu5280
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一、使用JDK的keytool生成JKS以及获取JKS的信息
TangMu的博客
06-19 4776
使用JDK的keytool生成JKS以及获取JKS的信息
keytool生成
chengtouque9610的博客
07-19 677
生成JKS Java KeyStore文件 我们首先使用命令行工具keytool生成 - 更具体地说.jks文件: keytool -genkeypair -alias mytest -keyalg RSA ...
keytool工具生成JKS证书
不积跬步,无以至千里
09-20 1399
使用jdk keytool生成证书自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成的证书到本机。
使用JDK的keytool工具生成JKS证书
程序员云帆哥的博客
09-15 2541
使用JDK的keytool工具生成JKS证书
jdk 中的 keytool 的使用,以及提取 jks 文件中的公和私
u013083465的专栏
09-14 3018
jdk 中的 keytool 的使用,以及提取 jks 文件中的公和私
keytool 生成 keystore
代码如风
01-20 847
keytool 生成 keystore
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
keytool生成证书
01-02
keytool生成的证书及私,密码都为12345678
keytool生成公私,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
03-13
keytool生成公私,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
Websphere6安装服务器证书
05-22
Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书
系统签名JKS生成工具.rar
04-15
系统签名所需JKS的制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
热门推荐
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成库、从密库导出私和公共证书以及在密库中导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成库和从密库文件导出公共...
keytool工具解析
qq_25705173的博客
07-07 717
项目使用命令: keytool -genkeypair -alias jwt -keyalg RSA -dname "CN=jwt, L=Berlin, S=Berlin, C=DE" -keypass abc123 -keystore jwt.jks -storepass abc123 参数解析: -genkeypair 表示要创建一个新的密 -dname   表示密的Distinguished Names, 表明了密的发行者身份 -keyalg   使用加密的算法,这里是RSA
keytool生成JKS证书的详细步骤及截图
weixin_34208185的博客
01-20 3474
注:防止有不必要的空格,尽量不要复制粘贴 1、 依据CFCA所提供的CN生成存储文件和密对(创建JKS证书库) keytool -genkey -v -alias slserver -keyalg RSA -keysize 1024 -keypass 111111 -dname "cn=duan,ou=某某科技公司,o=某某项目或部门,l=深圳,st=广东,c...
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 522
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密 :公和私。2.利用"keytool -list -v -keystore test...
keytool工具生成jks证书
freedom
06-10 3853
输入命令 keytool -genkeypair -alias server_https -keypass oukele -keyalg RSA -keysize 1024 -validity 365 -keystore D:/server_https.keystore -storepass oukele -alias 别名 -keypass 指定生成的密码 -keyalg 指定密使用的加密算法(如 RSA) -keysize 密大小 -validity 过期时间,单位:天 -keystore 指
Lombok的hashCode方法
最新发布
LiZhen314的博客
06-27 348
在继承关系中,父类的hashCode针对父类的所有属性进行运算,而子类的hashCode却只是针对子类才有的属性进行运算,立此贴提醒自己。callSuper = false,根据子类自身的字段值 来生成hashcode, 当两个子类对象比较时,只有子类对象的本身的字段值相同,父类字段值可以不同,callSuper = true,根据子类自身的字段值和从父类继承的字段值 来生成hashcode,当两个子。比较时,只有子类对象的本身的字段值和继承父类的字段值都相同,equals方法的返回值是true。
keytool 生成nginx
01-31
在使用keytool生成nginx之前,需要先生成一个自签名的证书。下面是生成nginx的步骤: 1. 生成自签名证书: ```shell keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -validity 365 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值