使用JDK生成证书

最新推荐文章于 2024-08-01 19:25:54 发布
最新推荐文章于 2024-08-01 19:25:54 发布
阅读量976 收藏
点赞数
分类专栏: Java 文章标签: ca JDK 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scmrpu/article/details/50432219
版权

1、在命令行中进入%JAVA_HOME%/bin目录下执行以下命令:

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

参数值输入如下:

您的名字与姓氏是什么?

  [Unknown]:  IP地址

您的组织单位名称是什么?

  [Unknown]:  AAA

您的组织名称是什么?

  [Unknown]:  AAA

您所在的城市或区域名称是什么?

  [Unknown]:  shenzhen

您所在的州或省份名称是什么?

  [Unknown]:  guangdong

该单位的两字母国家代码是什么

  [Unknown]:  CN

CN=IP地址, OU=AAA, O=BBB, L=shenzhen, ST=guangdong, C=CN 正确吗?

  [否]:  y



此时会在%JAVA_HOME%/bin下生成 server.keystore 文件


注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit

这一步用于导出证书,此时会在%JAVA_HOME%/bin 下生成server.cer 文件

 keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

这一步是导入到证书信任库

2、修改%TOMCAT_HOME%\conf\server.xml

找到这段代码: 

<Connector port="6006" protocol="HTTP/1.1"SSLEnabled="true"

              maxThreads="150" scheme="https"secure="true"

              clientAuth="false" sslProtocol="TLS" />

这段代码本来是注释掉的,把注释去掉,并且加上两个属性之后,如下:

Java代码

<Connector port="6006" protocol="HTTP/1.1"SSLEnabled="true"

          maxThreads="150" scheme="https"secure="true"

          clientAuth="false" sslProtocol="TLS"  

           keystoreFile="$JAVA_HOME\bin\server.keystore"

           keystorePass="changeit" />

3、重启tomcat服务器

 

4、客户端配置

输入:https://ServerIP:6006

IE页面会提示:

点击继续,会出现如下提示

IE会提示,左键点击弹出

点击查看证书

选择安装证书

下一步

选择如图所示,点击浏览,选择如下图所示

点击确定

下一步

完成


Scmrpu
关注
专栏目录
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
JDK生成安卓打包证书
xiaowochaochao的博客
04-06 3277
安卓打包的时候需要生成签名文件,下面我们通过JDK来进行签名文件的生成 1、基础配置 jdk的bin目录里面有个keytool.exe ,我们进行签名文件的生成就是用这个工具,如果java的环境变量已经配置好,可以直接在cmd窗口执行命令,如果没有测需要进入到bin目录,则用keytool.exe执行。 2、证书生成 直接执行命令进行证书生成 keytool -genkey -v -keystore 自定义.keystore -alias 签名别名 -keyalg RSA -validity 100
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
JDK生成证书
iechenyb专栏
07-21 2797
Jdk自带工具keytool生成受信任的证书
JDK生成HTTPS证书
轩轩笔记
03-16 906
1、在安装的jdk的bin目录下输入命令 keytool -genkey -alias tomcat -keyalg RSA -keystore d:/data/tomcat.keystore 输入密钥             hc_tomcat xuanxuan.com   2、将store文件导入证书中               keytool -export -file d
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
qq445829096的博客
04-21 619
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
JKS2PFX证书转换工具 支持jdk生成证书转换
02-21
总的来说,"JKS2PFX证书转换工具"对于那些需要在Java和非Java环境中交换或使用SSL证书的开发者和管理员来说,是一个非常实用的工具。它简化了证书格式之间的转换过程,有助于提高工作效率,并确保了跨平台的通信安全...
JDK生成keytool证书
qq_27161847的博客
06-26 910
JDK生成keytool证书
jdk自带keytool生成证书
ls_call520的专栏
04-28 637
1、进入jdk安装目录:cd C:\Program Files\Java\jdk1.8.0_291。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
使用JDK生成安卓打包证书
weixin_48888726的博客
11-09 1002
使用JDK生成安卓打包证书
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1825
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
springboot使用jdk生成自签名证书
最新发布
genghongsheng的博客
08-01 543
keyalt 采用公钥算法,默认是DSA,DSA算法对应的默认算法是sha1withDSA,不支持2048长度,故指定RSA。一般前2种比较好,但是也要花¥,还可能涉及到域名,所以客户或者业主不会购买,那么第三种就是多数选择,页面显示如下。key-store: D:\work\MIT\PIS安全\SSL\tomcat\tomcat.p12。有些前后端一体的项目工程,完全可以用jdk生成证书(本章节介绍此);若是前后端分离,使用nginx代理部署的,得配置响应的证书;validity 有效期。
通过jdk自制https证书并配置到nginx并配置http2
lgq2016的博客
10-26 794
这里使用自己生成的免费证书生成证书过程中:【你的名字】对应网站域名或IP。
使用JDK使用自带工具keyTool生成 SSL证书
zhyingvip的博客
12-22 561
背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。 前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书 1.安装证书 keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storep
JDK 生成证书
weixin_45637293的博客
03-31 404
1.关于jdk 中 keyTool 的介绍: Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) (2)可信任的证书实体(trusted c...
如何生成JDK帮助文档
m0_59115000的博客
07-29 241
在.java文件下执行cmd,进入命令框, 在命令框中输入javac Helloworld.java(这里是自己取的类名),编译生成class文件 随后输入java Helloworld 等到该程序的输出结果(相当于console) 此时再输入javadoc -encoding UTF-8 -charset UTF-8 Helloworld.java得到此程序的JDK帮助文档 ...
jdk生成ssl证书
07-29
使用Java自带的keytool工具可以生成SSL证书。首先,你需要在命令行中执行以下命令来生成证书: keytool -genkey -alias \[别名\] -keyalg RSA -keystore \[密钥库路径\] -dname "\[证书信息\]" -keypass \[私钥密码\] -storepass \[密钥库密码\] -validity \[有效期\] 其中,\[别名\]是你给证书起的名字,\[密钥库路径\]是你想要保存密钥的路径,\[证书信息\]是证书的详细信息,包括国家、省份、城市等,\[私钥密码\]是用于保护私钥的密码,\[密钥库密码\]是用于保护密钥库的密码,\[有效期\]是证书的有效期,单位为天。 例如,你可以执行以下命令来生成一个有效期为180天的证书: keytool -genkey -alias eviltop -keyalg RSA -keystore D:\Code\eviltop.keystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass 123456 -storepass 123456 -validity 180 这样就可以生成一个名为eviltop的证书,并将其保存在D:\Code\eviltop.keystore文件中。证书的详细信息包括国家为中国,省份为上海,城市为上海,组织单位为localhost。 请注意,以上命令是在Windows环境下执行的,如果你使用的是其他操作系统,请相应地修改命令中的路径和参数。 #### 引用[.reference_title] - *1* [jdk11生成SSL证书并添加信任](https://blog.csdn.net/zsj777/article/details/126099039)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Java生成SSL证书](https://blog.csdn.net/rothchil/article/details/126557800)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JDK生成HTTPS证书](https://blog.csdn.net/Bank_Hu/article/details/107198865)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值