使用keytool生成SSL双向认证

最新推荐文章于 2021-11-30 10:02:33 发布
最新推荐文章于 2021-11-30 10:02:33 发布
阅读量1.2k 收藏
点赞数
分类专栏: 操作技巧 文章标签: ssl c 工具

C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore X
XXserver.keystore -keyalg RSA
输入keystore密码:  123456
您的名字与姓氏是什么?
  [Unknown]:  XXXgame
您的组织单位名称是什么?
  [Unknown]:  XXX
您的组织名称是什么?
  [Unknown]:  gameXXX
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的州或省份名称是什么?
  [Unknown]:  cn
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=XXXgame, OU=XXX, O=gameXXX, L=shanghai, ST=cn, C=cn 正确吗?
  [否]:  n
您的名字与姓氏是什么?
  [XXXgame]:
您的组织单位名称是什么?
  [XXX]:
您的组织名称是什么?
  [gameXXX]:
您所在的城市或区域名称是什么?
  [shanghai]:
您所在的州或省份名称是什么?
  [cn]:  shanghai
该单位的两字母国家代码是什么
  [cn]:
CN=XXXgame, OU=XXX, O=gameXXX, L=shanghai, ST=shanghai, C=cn 正确吗?
  [否]:  y

输入的主密码
        (如果和 keystore 密码相同,按回车):

C:/Documents and Settings/liyan>keytool -export -alias XXXGameServerPublicKey -f
ile XXXGamePublicKey.cer -keystore XXXserver.keystore
输入keystore密码:  123456
keytool错误: java.lang.Exception: 别名 不存在

C:/Documents and Settings/liyan>keytool -export -alias XXXGameServer -file XXXGa
mePublicKey.cer -keystore XXXserver.keystore
输入keystore密码:  123456
保存在文件中的认证

C:/Documents and Settings/liyan>keytool -genkey -alias gsClient -keystore gsClie
nt.keystore -keyalg RSA
输入keystore密码:  654321
您的名字与姓氏是什么?
  [Unknown]:  gs
您的组织单位名称是什么?
  [Unknown]:  goodhope
您的组织名称是什么?
  [Unknown]:  taygata
您所在的城市或区域名称是什么?
  [Unknown]:  xiamen
您所在的州或省份名称是什么?
  [Unknown]:  fujian
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=gs, OU=goodhope, O=taygata, L=xiamen, ST=fujian, C=cn 正确吗?
  [否]:  y

输入的主密码
        (如果和 keystore 密码相同,按回车):

C:/Documents and Settings/liyan>keytool -export -alias gsClient -file gsClientPu
blicKey.cer -keystore gsClient.keystore
输入keystore密码:  654321
保存在文件中的认证

C:/Documents and Settings/liyan>keytool -import -file XXXGamePublicKey.cer -keys
tore gsClient.truststore -alias XXX -noprompt
输入keystore密码:  654321
认证已添加至keystore中

C:/Documents and Settings/liyan>keytool -import -file gsClientPublicKey.cer -key
store XXXserver.truststore -alias goodhope -noprompt
输入keystore密码:  123456
认证已添加至keystore中

C:/Documents and Settings/liyan>
ketool工具是可以指定keystore的有效期的,加一个参数(-validity 365),指定一下就可以了,默认好象是365天吧,其实用这个keystore也是应该经常更换的,为了安全的考虑呀。

Ejnstein
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
Java keytool 安全证书学习
08-19 620
 背景知识:非对称加密算法、公钥(public key)和私钥(private keyKeytool是一个Java数据证书的管理工具keystore Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密
keytool+tomcat配置HTTPS双向证书认证
Ryan ZHENG的专栏
02-17 2006
在用到有关服务端与客户端双向证书认证访问的时候可能会遇到各种各样的问题。本文参照了网上的一些资料,并根据自己的实际配置情况总结如下
使用keytool和openssl工具生成SSL双向认证密钥对和证书
MEdwardM的专栏
05-16 1416
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
keytool生成SSL证书
u014528861的博客
04-23 403
keytool生成SSL证书创建证书证书导出添加信任证书查看信任证书 创建证书 serverJKS格式,clientPKCS12格式 JKS转为PKCS12: keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12 # server JKS keytool -genkey -alias server -keyalg RSA -keysize 2048
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
java实现-SSL双向认证1.docx
02-22
Java中的SSL双向认证是一种安全通信的方法,用于在网络中保护数据传输的安全性。它结合了SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,这些协议提供了数据加密、服务器验证以及客户端验证等...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
Tomcat配置SSL双向认证
03-23
- 使用支持SSL双向认证的浏览器或客户端测试连接。 通过以上步骤,可以在Tomcat中成功配置SSL双向认证,提高系统的安全性。需要注意的是,在实际部署中还需要根据具体情况调整证书和配置文件的细节。
Keytool生成双向https证书提供请求https的工具
moyanxiaoq的博客
11-28 508
背景 前段时间分享了一个使用jdk自带的Keytool+tomcat项目http转单向https的文章,但是业务中很多需求还是要使用双向的https更加安全,今天分享一下具体操作步骤。 项目如果是IP方式访问用-ext SAN=ip:192.168.1.1,如果是域名用 -ext SAN=dns:www.abc.com,注意“您的名字与姓氏是什么?”就是你的IP或域名根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参CN必须与服务端的IP地址相同,否则会报错,客户端的任意。 证书生成 首先创建一
keytool建立双向认证
03-19
NULL 博文链接:https://snowolf.iteye.com/blog/682029
BatTool 批处理工具
12-26
本程序将控制台程序或DOS程序图形化,拥有批量处理功能,减少输入CMD命令行或者编写批处理文件时繁杂的重复劳动,也能作为其它无图形界面程序的图形化扩展,是一款便利的好工具
keytool 生成认证证书
weixin_46235136的博客
04-06 256
windows 系统 打开cmd窗口 1. 执行以下命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks 2. 验证 keystore 文件 keytool -list -v -keystore keystore.jks 3. 我自己生成的凭证保存到 “selfsignedcert.cer”文件 keytool -export -alias certif...
keytool 生成证书配置tomcat ssl双向认证
tangside163的专栏
03-22 713
借鉴了网上同学的资料,自己实践出来的 1、生成服务器证书keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore d:/server.keystore -storepass 123456 -keypass 123456 2、生成客户端证书keytool -validity
Java keytool配置https双向认证
梦寻千古的专栏
12-04 2777
tomcat 6.0,jdk 1.6 第一步:为服务器生成证书 运行cmd,进入jdk\bin目录 cd C:\Program Files\Java\jdk1.6.0_24\bin(validity表示证书有效期天数) keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity
Tomcat + SSL双向认证(用keytool创建的证书
南歌的博客
04-22 438
步骤说明: 1、为Tomcat配置https配置CA证书 准备CA证书; 配置Tomcat的SSL连接器 2、通过 https 方式访问Web站点 实验过程: 1、创建自我签名的证书 Linux: 进入%JAVA_HOME%bin 目录: cd %JAVA_HOME%bin 在某个目录下生成.keystore文件(这里的目录是 /usr/local/...
java keytool证书工具使用小结
weixin_33840661的博客
07-16 184
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.JDK中keytool常...
java keytool安装证书流程(含SM2证书)
热门推荐
arlaichin的专栏
12-29 1万+
1 产生密钥对keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 10242 产生证书请求keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr -sigalg SHA1withRSA3 导入信任证书keytool -k...
使用keytool生成密钥库
qq_35769974的博客
11-30 1162
可以使用如下指令生成密码为mldnjava的密钥库: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 -dname “CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US” -keypass mldnjava ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值