jdk发布安全证书

最新推荐文章于 2023-11-07 09:42:11 发布
最新推荐文章于 2023-11-07 09:42:11 发布
阅读量2k 收藏
点赞数
文章标签: jdk java tomcat ssl scheme delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klafzeng/article/details/3260586
版权

一、服务端证书生成及使用

 

Example: keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

 

Keytool:  jdk证书生成工具,安装jdk后先配置jdk的工作环境,在环境变量中添加 JAVA_HOME,值为jdk的安装目录,例如C:/Program Files/Java/jdk1.5.0_08

Path,值为%JAVA_HOME%/BIN;

CLASSPATH,值为.;%JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar;

 

my-alias-name: 证书的别名

keystore-file 证书文件

 

输入keystore密码:  casserver

您的名字与姓氏是什么?

  [Unknown]  casserver

您的组织单位名称是什么?

  [Unknown]  tkgame

您的组织名称是什么?

  [Unknown]  tkgame

您所在的城市或区域名称是什么?

  [Unknown]  beijing

您所在的州或省份名称是什么?

  [Unknown]  beijing

该单位的两字母国家代码是什么

  [Unknown]  ch

CN=casserver, OU=tkgame, O=tkgame, L=beijing, ST=beijing, C=ch 正确吗?

  []  y

 

输入<casca>的主密码

        (如果和 keystore 密码相同,按回车):

 

要注意的两点,keystore密码和您的名字与姓氏

1、“您的名字与姓氏”,翻译很不好

英文是DName,如果服务跟客户端都在本机,可以输入localhost,如果是在网络上分开,则此处输入服务端机器的域名。如:ip192.168.0.1,在hosts中把192.168.0.1 映射成casserver,则casserver是域名,此处输入casserver

 

2keystore密码要记住,要操作刚生成的证书文件时,需要用到该密码。比如keytool –deletekeytool –list 这个keystore(证书文件),都会要求输入密码。

 

Tomcat_Path/conf/server.xml 文件中配置 SSL 的地方,增加如下配置:

 

  <Connector className="org.apache.coyote.tomcat5.CoyoteConnector"

    port="8443" minProcessors="5" maxProcessors="75"

    enableLookups="true" disableUploadTimeout="true"

    acceptCount="100" debug="0" scheme="https"

           secure="true">

           <Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"

                       keystoreFile="D:/eclipse/casfile2"

 

    keystorePass="casserver"  clientAuth="false" protocol="TLS" />

 

</Connector>

                                            

keystoreFile="D:/eclipse/casfile2" –指定证书的位置

keystorePass="casserver"  --证书的密码

 

启动Tomcat,访问https://localhost:8443 ,访问成功说明SSL配置成功

 

 

二、证书导出及客户端证书导入

 

证书导出: keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file

把别名叫my-alias-name的证书keystore-file,导到文件myserver.cert

 

证书导入:

myserver.cert copy到客户端jdkjre/lib/security目录下

keytool -import -keystore cacerts -file myserver.cert -alias my-alias-name

myserver.cert 中别名为 my-alias-name 公共 / 私有钥匙对”添加到jdkcacerts

 

操作完成!

曾三神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 7640
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
jdk添加信任证书
笑语轻柔
12-07 5114
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
使用JDK生成HTTPS证书
最新发布
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 836
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
JDK 如何导入证书
99
08-08 2027
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
jdk上传证书.txt
07-16
jdk导入https安全证书,保证java能下载https文件
oracle jdk1.8.0-181 的安全证书
08-11
oracle jdk1.8.0-181 的安全证书
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,...
jdk证书安装工具
09-30
通过java发https请求的时候,有时候会因为不信任而导致请求失败,这个时候又不想让jdk信任所有请求,那就只能给jdk安装目标地址的证书jdk信任目标地址,但是正常的通过命令提示符安装证书非常麻烦,所以就做了这个工具,...
WebService使用JDK发布
02-11
WebService使用JDK发布
jdk创建自己的证书
mPeng
04-07 644
1.进入JKD bin目录 2.执行java 命令 keytool -genkeypair -alias Loen -keysize 2048 -keyalg RSA -validity 36500 -keystore Loen.jks -storetype JKS - genkeypair:生成公私钥对条目,私钥不可见,公钥会以证书格式保存在keystore中。 - alias: 指...
JDK导入证书
weixin_46233035的博客
09-23 2685
4、%JAVA_HOME%/jre/lib/security/cacerts 这个路径中%JAVA_HOME%/jre/lib/security/是路径,cacerts是文件(即将要把证书导入到其中的文件)。1、taobao 是可以自己修改的名称, taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将C:Program FilesJavajdk1.6.0_24jrelibsecurity目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入的证书名称唯一性。
JDK 生成证书
weixin_45637293的博客
03-31 372
1.关于jdk 中 keyTool 的介绍: Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) (2)可信任的证书实体(trusted c...
jdk安装https证书
qyvlik的专栏
09-20 9849
jdk安装https证书 安装证书前,请确保https证书还在有效期内,不然再折腾也是没有用的,jdk安装证书可以使用 cer 格式,如果想要使用其他格式,最好自己查阅一下文档。 在正式安装之前,请确保你的 jdk 环境已经配置好,并且你的 java 的环境变量可以正常获取。本文是在 centos 下,jdk 1.8 下安装的证书。这里的证书既可以是自签名证书,也可以是其他CA签发的,但是不...
jdk导入证书
java初识者
08-30 1626
执行命令 keytool -import -alias gznxqny -keystore cacerts -file C:\gznxqny.cn.cer 默认密码:changeit https://www.javatt.com/p/59040
JDK生成证书
iechenyb专栏
07-21 2751
Jdk自带工具keytool生成受信任的证书
java查看已导入的证书_jdk导入证书
weixin_39752215的博客
03-02 4519
1.下载证书用IE访问目标网址,在打开的页面中,鼠标右键,属性。点击“证书”:点击“复制到文件”,在弹出的选项卡中,默认设置,点击“下一步”。输入证书文件存储路径。Ok。证书已经导出成功。2. 将证书导入jdk中keytool -import -v-trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore%J...
将SM2证书导入JDK
06-03
将SM2证书导入JDK中,需要执行以下步骤: 1. 将SM2证书转换为PKCS12格式。可以使用openssl工具来完成: ```openssl pkcs12 -export -in sm2_cert.crt -inkey sm2_key.key -out sm2_cert.p12``` 其中,sm2_cert....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值