使用keytool生成SSL双向认证

C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore X
XXserver.keystore -keyalg RSA
输入keystore密码:  123456
您的名字与姓氏是什么?
  [Unknown]:  XXXgame
您的组织单位名称是什么?
  [Unknown]:  XXX
您的组织名称是什么?
  [Unknown]:  gameXXX
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的州或省份名称是什么?
  [Unknown]:  cn
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=XXXgame, OU=XXX, O=gameXXX, L=shanghai, ST=cn, C=cn 正确吗?
  [否]:  n
您的名字与姓氏是什么?
  [XXXgame]:
您的组织单位名称是什么?
  [XXX]:
您的组织名称是什么?
  [gameXXX]:
您所在的城市或区域名称是什么?
  [shanghai]:
您所在的州或省份名称是什么?
  [cn]:  shanghai
该单位的两字母国家代码是什么
  [cn]:
CN=XXXgame, OU=XXX, O=gameXXX, L=shanghai, ST=shanghai, C=cn 正确吗?
  [否]:  y

输入的主密码
        (如果和 keystore 密码相同,按回车):

C:/Documents and Settings/liyan>keytool -export -alias XXXGameServerPublicKey -f
ile XXXGamePublicKey.cer -keystore XXXserver.keystore
输入keystore密码:  123456
keytool错误: java.lang.Exception: 别名 不存在

C:/Documents and Settings/liyan>keytool -export -alias XXXGameServer -file XXXGa
mePublicKey.cer -keystore XXXserver.keystore
输入keystore密码:  123456
保存在文件中的认证

C:/Documents and Settings/liyan>keytool -genkey -alias gsClient -keystore gsClie
nt.keystore -keyalg RSA
输入keystore密码:  654321
您的名字与姓氏是什么?
  [Unknown]:  gs
您的组织单位名称是什么?
  [Unknown]:  goodhope
您的组织名称是什么?
  [Unknown]:  taygata
您所在的城市或区域名称是什么?
  [Unknown]:  xiamen
您所在的州或省份名称是什么?
  [Unknown]:  fujian
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=gs, OU=goodhope, O=taygata, L=xiamen, ST=fujian, C=cn 正确吗?
  [否]:  y

输入的主密码
        (如果和 keystore 密码相同,按回车):

C:/Documents and Settings/liyan>keytool -export -alias gsClient -file gsClientPu
blicKey.cer -keystore gsClient.keystore
输入keystore密码:  654321
保存在文件中的认证

C:/Documents and Settings/liyan>keytool -import -file XXXGamePublicKey.cer -keys
tore gsClient.truststore -alias XXX -noprompt
输入keystore密码:  654321
认证已添加至keystore中

C:/Documents and Settings/liyan>keytool -import -file gsClientPublicKey.cer -key
store XXXserver.truststore -alias goodhope -noprompt
输入keystore密码:  123456
认证已添加至keystore中

C:/Documents and Settings/liyan>
ketool工具是可以指定keystore的有效期的,加一个参数(-validity 365),指定一下就可以了,默认好象是365天吧,其实用这个keystore也是应该经常更换的,为了安全的考虑呀。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值