keytool生成/导出服务端证书

最新推荐文章于 2022-02-19 22:49:47 发布
最新推荐文章于 2022-02-19 22:49:47 发布
阅读量464 收藏 1
点赞数
分类专栏: Java基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom_seed/article/details/84693824
版权

生成工具:JDK keytool工具

环境要求:JDK安装完成、JDK环境变量配置完成、Tomcat安装完成

 

生成服务器端证书

#生成时效为一年的证书文件
D:\>keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keystore tomcat.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  www.baidu.com
您的组织单位名称是什么?
  [Unknown]:  baidu
您的组织名称是什么?
  [Unknown]:  baiducompany
您所在的城市或区域名称是什么?
  [Unknown]:  hangzhou
您所在的省/市/自治区名称是什么?
  [Unknown]:  zhejiang
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=www.baidu.com, OU=baidu, O=baiducompany, L=hangzhou, ST=zhejiang, C=cn是否
正确?
  [否]:  y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
 注意:【您的名字与姓氏是什么?】必须填写自己网站的域名或者IP或者机器名;文件生成在执行的目录下,此处是存放在D盘符目录下。

 

导出服务器证书

D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass #此处填写密钥库口令# -rfc -file d:/tomcat.cer
例如:D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass baidu1234 -rfc -file d:/tomcat.cer
系统会提示:存储在文件 <d:/tomcat.cer> 中的证书,说明已经导出成功了,这个文件需要提供给想要接入的客户端或浏览客户端。

 

配置Tomcat

1.将生成的tomcat.keystore文件拷贝到Tomcat的conf文件夹下;

2.配置server.xml文件

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="%Tomcat_Home%/conf/tomcat.keystore" keystorePass="密钥库口令"/>

3.重新启动Tomcat

 

其他参考资料:http://mazhihui.iteye.com/blog/1012912

tom_seed
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java生成证书 包括openssl
12-05
2. 导出服务端公钥证书:`keytool -export -alias serverkey -keystore server.jks -file server.cer` 这将导出服务端公钥证书,用于客户端验证。 3. 客户端导入服务器端公钥:`keytool -import -alias serverkey -...
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 314
一、keytool 简介keytooljava用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
tomcat7+jdk的keytool生成证书 配置https
weixin_34203832的博客
09-25 348
目前只会使用jdk的keytool生成证书。本文仅介绍这种方法。 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后...
tomcat配置https方法
weixin_33860737的博客
11-03 354
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成keytool -genkey ...
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 8969
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
keytool的使用
热门推荐
GuessHat的博客
02-19 2万+
keytool的使用 keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。 1. 相关概念 keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中, 密钥需要存储在密钥中 2. 相关命令 -alias 产生别名 -keystore 指定密钥的名称(就像数据一样的证书,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使
数字证书生成
01-21
1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。...
Cobalt_Strike证书修改1
08-03
为了自定义Cobalt Strike的SSL配置,你需要创建一个新的keystore文件,并使用keytool生成证书。首先,确保所有密码一致,然后按照上述步骤创建keystore,并用Cobalt Strike所需的别名和证书信息进行配置。最后,...
cxf 数字安全证书 生成工具
04-07
在使用这个工具时,你将需要执行`bat`文件,这是一个批处理文件,通常包含一系列keytool命令,用于生成Keystore、密钥对以及导出证书。这些操作将帮助你快速设置CXF服务端和客户端的安全配置。 配置文件(如`cxf....
LINUX下TOMCAT及WEBLOGIC下SSL配置手册
10-21
在TOMCAT服务器下,配置SSL协议需要生成服务端证书和客户端证书。下面我们将一步一步地介绍这两个过程。 生成服务端证书 首先,我们需要生成服务端证书。我们可以使用Java提供的keytool工具来生成证书keytool是...
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
keystore_export导出密钥工具
03-15
一个简单的java程序,keytool密钥导出工具,导出keytool工具生成的keystore中的密钥。
keytool证书制作工具
04-11
支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作
Java:keytool
weixin_33737774的博客
02-27 152
2019独角兽企业重金招聘Python工程师标准>>> ...
keytool使用
码工的专栏
08-01 1209
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 a...
Java keytool命令说明
ywb201314的专栏
06-01 623
Java keytool命令说明 Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书的中,证书中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工
java keytool 工具
山的那边
05-24 1万+
Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore 的文件(受密码保护)中。 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate ent
Java使用keytool工具导出RSA密钥证书导出公钥文件
在梅边的专栏
11-03 1万+
最近项目中用到了RSA加密,需要自己生成证书,下面把生成证书的整个过程,以及从证书导出公钥,从证书导出私钥的过程记录下来。 Java代码导出公钥、私钥的代码见另一篇博文: 1.生成keystore文件 keytool -genkey -alias 证书别名 -keyalg 密钥算法 -keystore 证书文件保存的位置和文件名 -keysize 密钥长度 -validity 证书有效期
使用keytool生成自签名证书
最新发布
05-22
使用 keytool 生成自签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥文件: ```keytool -genkey -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值