生成导入https证书

最新推荐文章于 2024-07-04 11:32:39 发布
最新推荐文章于 2024-07-04 11:32:39 发布
阅读量1.4k 收藏
点赞数
分类专栏: SSL 文章标签: SSL

证书

重点:

  • server.cas.com 是我们测试的域名
  • 测试时需要把本地机的ip映射为server.cas.com设置到系统HOSTS文件

生成证书

#生成证书保存到E:\Cas-sso\ssl\下
keytool -genkey -alias casserver -keyalg RSA -keystore E:\Cas-sso\ssl\casserver.keystore
#生成证书的时候,记住名字与姓氏需和域名必须保持一致


此时,就在E:\Cas-sso\ssl\目录下生成了对应的证书文件:



导出证书

#导出证书casserver.cer,证书生成在 E:\Cas-sso\ssl\下
keytool -export -trustcacerts -alias casserver -file E:\Cas-sso\ssl\casserver.cer -keystore E:\Cas-sso\ssl\casserver.keystore

证书已经成功导出:



导入证书到jdk

#将证书导入到jdk的目录
keytool -import -trustcacerts -alias casserver -file E:\Cas-sso\ssl\casserver.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"





查看证书

keytool -list -v -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias casserver


或者:

keytool -list -v -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i casserver



删除证书


keytool -delete -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias casserver



方式2

密钥生成

生成步骤,各参数含义:

  • -genkeypair 生成密钥
  • -keyalg 指定密钥算法,这时指定RSA,
  • -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…),
  • -siglag 指定数字签名算法,这里指定为SHA1withRSA算法
  • -validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间
  • -alias 指定别名,这里是casserver
  • -keystore 指定密钥库存储位置,这里存在d盘

  • -dname 指定用户信息,不用一个一个回答它的问题了;

    注意:CN=域名,我们采用server.cas.com

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias casserver -keystore E:\Cas-sso\ssl\casserver.keystore -dname "CN=cas.server.com,OU=hayc,O=hayc,L=BeiJing,ST=BeiJing,C=CN"
输入上述命令,下面密码我们输入123456,然后一直回车,就在d盘生成了tomcat.keystore文件;

证书生成

在cmd下输入如下命令,密码为上面输入的123456:


keytool -exportcert -alias casserver -keystore E:\Cas-sso\ssl\casserver.keystore  -file E:\Cas-sso\ssl\casserver.cer -rfc

证书生成在:E:\Cas-sso\ssl\casserver.cer

导入cacerts证书库

输入密码为 changeit并同意导入


keytool -import -alias casserver -keystore %JAVA_HOME%\jre\lib\security\cacerts -file E:\Cas-sso\ssl\casserver.cer -trustcacerts

lebron3v
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS证书生成
zsj777的专栏
03-20 682
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
免费https证书生成
皇室紫宸的博客
12-12 606
在线证书生成工具网站 freessl.cn 生成csr 证书管理工具 KeyManager 生成证书 第二步粘贴的csr获取方式 创建完csr后的pem内容 配置DNS 将证书信息导入KeyManager 导入CA证书 内容从上一步获取 导入证书 内容从上一步获取 ...
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己的证书 6、Apache加载证书,修改httpd.conf文件。
自己生成一个https证书
最新发布
u011649691的博客
07-04 933
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
HTTPS生成数字证书
F_qiu的博客
05-05 3618
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
windos下生成https证书
Lindong_Jen的博客
07-26 845
https证书
「Dotnet 工具箱」 自动生成并绑定 Https 证书
zls365365的博客
10-15 241
介绍LettuceEncrypt 是一个使用 C# 开发的免费的工具,它和证书颁发机构 (CA)集成,比如 Let's Encrypt,它使用了 ACME 协议,可以为 .NET Core 应用自动获取 HTTPS 证书。如何使用1. 在 Nuget 中搜索并安装 LettuceEncrypt。1. 在 Startup 的 ConfigureServices 方法中, 注入 LettuceEnc...
java 生成https证书_java生成Https证书,及证书导入的步骤和过程
weixin_31921223的博客
02-12 1716
原文参考:http://www.cnblogs.com/fron/p/https-20170111.html以下是相关的Tomcat,JDK和Windows环境:Tomcat版本:tomcat-7.0.55JDK版本:jdk1.6.0目录所在的位置:Serve的目录:D:\server\tomcat-7.0.55\JDK的目录:D:\jdk\jdk1.6.01、生成服务器的密匙文件casserve...
Jmeter HTTPS接口测试证书导入过程图解
09-16
本文将详细介绍如何在Jmeter中导入HTTPS接口测试所需的证书。 首先,你需要获取到服务器的SSL证书。这可以通过浏览器完成,例如在Chrome中,打开目标网站,右键点击地址栏的锁形图标,选择“查看证书”,然后导出...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
本资源提供的是在Windows环境下使用openssl和keytool这两个工具来生成HTTPS证书的详细教程。下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列...
JDK导入HTTPS证书
chy2z的专栏
12-27 2797
1 导出证书(csdn.cer) 2 管理员方式打开cmd 3 进入jdk目录:D:\Soft\java\jdk1.8.0_151\jre\lib\security 4 将证书文件csdn.cer放到目录(D:\Soft\java\jdk1.8.0_151\jre\lib\security)中 5 命令使用说明 G:\java\intellij_idea\IdeaProjects\webframe>keytool -importcert -help keytool -import.
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
生成导入SSL证书https配置
03-30
生成导入SSL证书https配置,本人原创,测试通过
window中使用openssl生成自定义https证书
smile_life_的博客
12-05 1086
在这个命令中,`-req`选项表示使用前面创建的证书请求,`-days`选项表示证书的有效期,`-signkey`选项表示使用前面创建的私钥文件进行签名,`-out`选项表示输出生成的自签名证书到名为`cert.pem`的文件中。在这个命令中,`-new`选项表示创建一个新的证书请求,`-key`选项表示使用前面创建的私钥文件,`-out`选项表示输出证书请求到名为`csr.pem`的文件中。创建证书私钥,这将在当前目录下创建一个名为`key.pem`的私钥文件,其中2048是密钥的长度。
Nginx开启Https访问,OpenSSL生成https证书(Windows)
EnjoySelfLife的博客
08-29 664
OpenSSL生成证书,Nginx开启https访问
使用openssl 生成https 证书 和chrome 导入
LCRxxoo的博客
10-09 882
//生成ca 私钥 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt //生成ca证书 openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key //生成server 私钥和证书请求文件 openssl req -new -sha256 -nodes -out server.csr -newk...
https证书导入和查看
qq_25376973的博客
10-24 2105
1、证书的导出:  keytool -export -alias yushan -keystore e:/yushan.keystore -file e:/yushan.crt(指定导出的证书位置及证书名称) -storepass 123456 2、查看导出的证书信息     keytool -printcert -file yushan.crt    显示:(在windows下可以双击yu...
【安全证书】在Windows上生成Https证书
天天向上 Up Up Up (*^▽^*)
07-05 506
安装OpenSSLOpenSSL用于是一个用于生成SSL证书的程序,百度搜索【OpenSSL Win64】安装即可启动命令行启动cmd,切换到OpenSSL Win64/bin目录,或者直接拷贝cmd.exe到该目录再运行生成私有密钥 / server.key生成证书请求文件 / server.csr该命令执行完,会要求输入国家,机构等信息,随便输入即可唯一重要的信息是,common name必须和域名一致,如果不使用域名,也可以随便填生成证书 / server.crt...
HTTPS】通过OpenSSL在Windows上生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2860
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的根证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值