常用 keytool命令

最新推荐文章于 2024-08-21 19:00:49 发布
最新推荐文章于 2024-08-21 19:00:49 发布
阅读量741 收藏
点赞数
文章标签: tomcat scheme jdk command sso ssl

keytool -import -file service.crt -keystore D:/test/urltest/test.key

导入证书 

keytool -genkey -alias tomcat -keyalg RSA  -keystore /root/keystore

生成tomcat 公私密钥对

 

配置tomcat https

 <Connector
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/root/keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

 

1.生成 server key :

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

2.  将证书导入的JDK的证书信任库中:

这步对于T omcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。

来源:(http://blog.sina.com.cn/s/blog_4fb846a90100ejg2.html) - 常用 keytool命令_必須呼吸_新浪博客

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
tengji900
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool条目_keytool的使用
weixin_39656686的博客
12-23 231
资料整理于网上(大部分参考官方文档)目录1.keytool 说明文档2.truststore 与 keystore3.基本操作1. keytool 说明文档-list 列出秘钥库中的条目-rfc 以RFC样式输出-genkey 生...
keytool条目_keytool的笔记
weixin_33838310的博客
01-27 123
[1](1)Keytool 是一个有效的安全钥匙和证书的管理工具.Java 中的 keytool.exe (位于 JDK\Bin目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。Keytool把钥匙和证书储存到...
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7576
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
问题记录-使用jdkkeytool访问无密码证书提示必须输入密码
fs1995001的博客
02-22 612
使用jdkkeytool访问无密码的证书,需要加上在命令中加上 -storepass "",不加参数,等回车后提示输入密码时,直接回车不会当成无密码处理的
JAVA 导入信任证书 (Keytool 的使用)
热门推荐
羽空间
11-27 4万+
文章目录1. 问题背景2. 诊断方式3. 解决方式1). 列出 keystore 中的证书。2). 导入证书。4.附加内容:如何获取一个网站的证书 1. 问题背景 使用 ssl 连接时,遇到不信任的证书,应用程序一般都会拒绝连接。 浏览网站时,我们可以通过在浏览器的设置中导入证书,把证书加入到信任列表中。 而在 JAVA 直接进行 SSL 连接应用时,默认没有一个界面来导入证书。JAVA 进行不信...
keytool生成证书_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_39626690的博客
12-01 277
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
keytool‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件
qq_41842461的博客
02-14 6571
keytool”不是内部或外部命令,也不是可运行的程序或批处理文件 这种错误时,一般是电脑的Java jdk的环境配置有问题,可以通过命令行语句运行java和javac检测下环境是否配置好2.1下载官网下载JDK :基于Windows X64的JDK8、JDK17安装文件的网盘链接下载:链接:提取码: s89g2.2注意。
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
以下是关于`keytool`命令的详细说明: **一、常用参数** 1. **-genkeypair**:生成一个新的密钥对,并可创建一个自签名证书。此参数用于创建私钥和对应的公钥,并可以自动生成证书。例如: ```bash keytool -...
Android开发常用命令整理
05-08
使用 `keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -validity 10000` 命令生成密钥,其中 `my-release-key.keystore` 是密钥库的文件名,`alias_name` 是密钥的别名。...
jdk常用命令
03-29
本文将深入探讨JDK中的常用命令,这些命令对于任何Java开发者来说都是必不可少的知识点。通过理解并熟练运用这些命令,可以极大地提高开发效率。 1. **javac**:这是Java编译器,用于将源代码(.java文件)转换成可...
java keytool
11-28
#### 四、Keytool 常用命令 ##### 1. -genkey - **用途**:创建一个新的密钥对,并生成自签名证书。 - **示例**: ```bash keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore ...
keytool不是内部或外部命令,也不是可运行的程序 或批处理文件。
u010741500的博客
12-07 849
配置好java的环境变量后,java命令正常,但keytool命令却不能使用。经过排查发现,配置java环境变量Path时,如果使用%JAVA_HOME%\bin这样的简写,keytool命令会不生效。必须使用bin的完整路径,然后用管理员运行cmd才行。
keytool‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。
jiexiao4151的博客
03-23 4314
前言:开发中奇奇怪怪的问题总是不断的出现,每次出现的姿势都不一样。重新记录一下这个常见的问题吧。 明明我的所有配置都是好好的 为什么会出现这个问题呢? 是不是大部分人都遇到过这种情况? 好吧 ,今天我们就手把手 一步步给你搞出来,搞不出来的话,那你在找一篇。 如果你想要用 debug模式下的话 很简单。 直接在studio下面就能找到 按照这上面的步骤找,debug模式下的就能用了,简单么? 如果你想要用 release模式下的话,看完一定搞出来。 想用release的前
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
keytools提示输入的密码是啥_超市“扫码枪”有啥神奇功能?直接扫走你的资金,不用输入密码...
weixin_42098251的博客
01-23 120
松涛竹海梅花居丝雨、清茶、琴音,融于松涛竹海,独处花居,依风听雨知天下在如今移动支付盛行的时代里,现金已经渐渐淡去在我们的视线当中,出门一部手机就可以搞定很多的事情,相比现金支付,移动支付的便捷性确实要强上太多。随着移动支付的发展,又延伸出越来越多的支付方式,比如密码支付、指纹支付、扫码支付、刷脸支付等等。支付其中扫码支付最为常见,在商场、在医院、在停车场、在小摊上等等,随处可见的扫码支...
keytool‘ 不是内部或外部命令,也不是可运行的程序
xiyangyang8110的博客
11-22 761
集成百度地图的常见错误!没有配置jdk的环境变量,也怪百度地图文档说不明白。也可以不配置jdk环境变量,直接输入全路径 此举意在使用keytools生成sha1,前提是要关联到keytools的路径 解决: 在android studio的安装目录里面
企业级WEB应用服务器TOMCAT从讲解到实战一篇解决
最新发布
m0_62977692的博客
08-21 1100
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和 并发访问用户不是很多的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和 JSP容器起始于SUN 公司的一个Servlet的参考实现项目 Java Web Server,开发者是 James Duncan Davidson, 在1999年,将项目贡献给了apache软件基金会(ASF),和ASF现有的项目 JServ 合并,并开源成为顶级项目。
Java命令详解与常用工具
13. **jarsigner** 和 **keytool**:这两个命令用于数字签名和管理Java的密钥库,以确保代码的安全性和完整性。 14. **appletviewer, extcheck, jar, javadoc, jdb, javap**:这些命令分别对应前面提到的功能,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值