用keytool生成证书

最新推荐文章于 2024-05-28 13:51:00 发布
最新推荐文章于 2024-05-28 13:51:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: Java技术 文章标签: java keytool 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongku/article/details/38071821
版权

1、证书查看与删除

查看是否已创建过同名的证书

keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit
删除已创建的证书

keytool -delete -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit

以上的ssotest为证书名

2、生成服务端密钥文件

打开cmd窗口,输入以下命令:

keytool -genkey -alias ssotest -keypass 123456 -keyalg RSA  -keystore test.keystore  -validity 365

说明:

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 

-alias          产生别名

-keypass    指定私钥密码

-keyalg      指定密钥的算法    

-keystore   指定密钥库的名称(产生的各类信息将不在.keystore文件中

-validity      指定创建的证书有效期多少天

另外提示的输入keystore密码应与-keypass指定的相同;您的名字与姓氏是CAS服务器使用的域名(不能是IP,也不能是localhost),其它项随意填。

3、生成服务端证书

根据以上生成的服务端的密钥文件可以导出服务端证书,执行以下命令:

keytool -export -alias ssotest -storepass 123456 -file test.cer -keystore  test.keystore

说明:

-export       将别名指定的证书导出到文件

-alias          指定别名为ssotest

-storepass  指定私钥为123456

-file             指定导出证书的文件名为test.cer

-keystore    指定之前生成的密钥文件的文件名test.keystore

4、导入证书

执行以下命令:

keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file test.cer -alias ssotest 

之后会要求输入密钥库口令,默认为:changeit

5、配置tomcat

打开tomcat下的conf/server.xml,找到以下片段:

<Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
替换成: 

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8080" keystoreFile="keystore证书路径" keystorePass="123456"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />





Abel-lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下keytool生成证书_keytool生成证书与Tomcat SSL配置
weixin_36087674的博客
01-15 597
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
https协议使用keytool生成证书
shaowei6969的博客
05-15 1097
1.生成安全证书 keytool -genkey -alias tomcat (证书别名) -keyalg RSA (算法) -validity 3650 (有效期,单位:天) -keystore d:\tomcat.keystore (指定生成证书的位置和证书名称) 其中名字与姓氏必须是域名,否则会出问题 2.tomcat中配置安全证书,在server.xml中,先注释掉8080端口的配置,在下边加上: 属性说明 3.生成客户端CA证书 keytool -selfcert -alias “
linux下keytool生成证书_使用keytool 生成证书
weixin_32073375的博客
01-12 2022
keytool 简介keytool 是java 用于管理密钥和证书的工具,官方文档其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出证书主要格式keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的存储也有独立的密码;其他格式一、生成私钥和证书keytool -...
java keytool生成证书_用keytool生成证书
weixin_31697021的博客
02-24 1648
1、证书查看与删除查看是否已创建过同名的证书keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit删除已创建的证书keytool -delete -aliasssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/...
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
最新发布
weixin_38941757的博客
05-28 1229
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
java使用keytool生成证书
yunfeather的博客
01-02 796
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书的文件名,生成证书后,将生成的。
keytool生成证书
weixin_43317111的博客
08-27 423
配置jdk 下载jdk https://www.oracle.com/java/technologies/downloads/#java8-linux 解压文件 tar -xvf jdk-8u381-linux-x64.tar.gz 配置环境变量 export PATH=$PATH:/root/jdk1.8.0_381/bin 注意:此处仅配置了建议环境变量,若需要配置jdk完...
linux下keytool生成证书_Keytool生成证书
weixin_39612726的博客
12-19 247
一、生成证书keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码二、查看证书详细输出:keytool -list -v -keystore server.keystore -storepas...
java keytool生成证书_使用keytool生成证书
weixin_35574537的博客
02-13 171
keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365利用"keytool -list -v -keystoretest.jks"查看JKS中生成证书的详细信息利用“keytool -alias test -exportcert -keystoretest.jks -file...
使用keytool 生成证书
guanzhengyinqin的博客
11-02 799
使用keytool 生成证书keytool 简介keytool 是java 用于管理密钥和证书的工具,官方文档 其功能包括:创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式 keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书; keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的存储也有独
Keytool生成证书
constant_rain的博客
09-24 6362
一、生成证书 keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码 二、查看证书 详细输出:keytool -list -v -keystore server.keystore -storepass 密码 RFC样式输出:keytool -list -rfc -keystore server.keyst
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
KeyTool 工具生成X.509证书
08-06
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列强大的加密算法,支持多种证书格式。在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR...
java生成证书 包括openssl
12-05
在本文中,我们将详细介绍如何使用 keytool 和 OpenSSL 生成证书生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
zxing 生成二维码,可设置logo、二维码颜色、白边大小
热门推荐
Abel.lin的专栏
07-10 3万+
zxing 生成二维码,可设置logo、二维码前景色/后景色、白边大小、二维码大小
maven构建spring mvc项目 + Mybatis整合
Abel.lin的专栏
10-27 9700
1、maven构建spring mvc项目... 2、spring mvc 视图解释器freemarker 配置... 3、spring mvc + MyBatis整合... 4、spring mvc 配置文件说明..
spring+freemarker 国际化i18n
Abel.lin的专栏
10-17 8907
以下是Spring整合FreeMarker进行国际化的过程: 1、在spring-servlet.xml(具体看自己项目中的命名)加入以下代码段: locale 31536000 2、添加资源文件messages_en_US.properties、messages_zh_CN.properties,注意路径
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值