windows和Linux系统使用java keytool工具生成cas单点登录数字证书

最新推荐文章于 2023-08-17 16:02:00 发布
最新推荐文章于 2023-08-17 16:02:00 发布
阅读量1w 收藏 12
点赞数
分类专栏: java 文章标签: windows linux java keytool cas证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbailin2009/article/details/49617255
版权

Windows数字证书

1.生成数字证书

1.1进入[%JAVA_HOME%]路径下

cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin

1.2生成证书

  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

注: -validity 指证书的有效期(天),缺省有效期很短,只有90天
输入参数:

 您的名字与姓氏是什么?
       [Unknow]: xxx.xxxx.com.cn
     您的组织单位名称是什么?
       [Unknow]: xxxx
     您的组织名称是什么?
       [Unknow]: xxxx
     您所在的城市或区域名称是什么?
       [Unknow]: beijing
     您所在的洲或省份名称是什么?
       [Unknow]: beijing
     该单位的两字母国家代码是什么?
       [Unknow]: 86
   CN=cas.wptx.com.cn, OU=wptx, O=wptx, L=beijing, ST=beijing, C=86 正确吗?
     [否]: Y

数字证书【server.keystore】储存于当前目录【C:\Program Files (x86)\Java\jdk1.6.0_39\bin】

1.3 将server.keystore文件复制到【%CATALINA_HOME%】下
如: Tomcat目录【C:\Program Files (x86)\Apache Software Foundation\Tomcat 5.5】

2.导出数字证书
2.1 进入[%JAVA_HOME%]路径下

cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

导出后的证书【server.cer】储存在当前目录【C:\Program Files (x86)\Java\jdk1.6.0_39\bin】

3.导入数字证书
3.1 导入证书Jdk

    Setup-1: 复制证书【server.cer】到【C:\Program Files (x86)\Java\jdk1.6.0_39\jre\lib\security\】
    Setup-2: cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin
    Steup-3: keytool -import -trustcacerts -alias tomcat -file "C:\Program Files (x86)\Java\jdk1.6.0_39\jre\lib\security\server.cer" -keystore "C:\Program Files (x86)\Java\jdk1.6.0_39\jre\lib\security\cacerts" -storepass changeit
         注: 以上两行是一个命令, 中间没有换行
  2> 导入证书Jre
    Setup-1: 复制证书【server.cer】到【C:\Program Files (x86)\Java\jre6\lib\security\】
    Steup-2: 

    Steup-3: keytool -import -trustcacerts -alias tomcat -file "C:\Program Files (x86)\Java\jre6\lib\security\server.cer" -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts" -storepass changeit
         注: 以上两行是一个命令, 中间没有换行

4.删除数字证书(需要时操作)
4.1 删除证书Jdk

 keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files (x86)\Java\jdk1.6.0_39\jre\lib\security\cacerts" -storepass changeit

4.2 删除证书Jre

keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts" -storepass changeit

证书生成和导入密钥库以后需要修改tomcat的server.xml配置,开放8443端口。
修改C:\Program Files (x86)\Apache Software Foundation\Tomcat 5.5\conf\server.xml

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
  <Connector port="8443" maxHttpHeaderSize="8192"
        maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
        enableLookups="false" disableUploadTimeout="true"
        acceptCount="100" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />

keystoreFile配置项指明keystore文件位置,当前配置是说server.keystore文件放在tomcat主目录下
keystorePass配置项指明访问密码,也就是生成证书时-storepass参数后跟的值。
ciphers配置项是希望chome流浪器也可以访问。

Linux数字证书

服务器环境说明

1、apache-tomcat. 服务器上安装的是apache-tomcat-7.0.65版本,安装在/opt目录下。
2、apache-activemq. 服务器上安装的是apache-activemq-5.10.2版本,安装在/opt目录下。
3、jdk. 服务器上安装的是jdk1.7.0_67版本,安装在/opt目录下。
4、JAVA_HOME环境变量配置: JAVA_HOME=/opt/jdk1.7.0_67

1、域名:
cas:单点登录 test.xxxx.com.cn
2、证书
2.1 生成证书

cd /opt/jdk1.7.0_67/bin
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
您的名字与姓氏是什么?
  [Unknow]: test.xxxx.com.cn
您的组织单位名称是什么?
  [Unknow]: xxxx
您的组织名称是什么?
  [Unknow]: xxxx
您所在的城市或区域名称是什么?
  [Unknow]: beijing
您所在的洲或省份名称是什么?
  [Unknow]: beijing
该单位的两字母国家代码是什么?
  [Unknow]: 86
 CN=cas.wptx.com.cn, OU=wptx, O=wptx, L=beijing, ST=beijing, C=86 正确吗?
   [否]: Y

2.2 根证书赋予tomcat使用

cp server.keystore /opt/apache-tomcat-7.0.65/

2.3 导出证书

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

2.4 导入证书

root@10-4-8-193 bin]# ls -tlar server.*
-rw-r--r-- 1 root root 2242 Mar 31 17:11 server.keystore
-rw-r--r-- 1 root root 889 Mar 31 17:12 server.cer

2.4.1 复制证书给jre

cp server.cer /opt/jdk1.7.0_67/jre/lib/security/

2.4.2 导入证书

keytool -import -trustcacerts -alias tomcat -keystore "/opt/jdk1.7.0_67/jre/lib/security/cacerts" -file "/opt/jdk1.7.0_67/jre/lib/security/server.cer" -storepass changeit

linux系统同样需要修改tomcat的server.xml文件开放8443端口,配置内容与windows下的配置相同,不再赘述。

删除数字证书(需要时操作)

1> 删除证书Jdk

keytool -delete -trustcacerts -alias tomcat -keystore "/opt/jdk1.7.0_67/jre/lib/security/cacerts" -storepass changeit
bolin_
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
linuxkeytool生成证书_keytool生成证书与Tomcat SSL配置
weixin_36087674的博客
01-15 549
一、Keytool介绍Keytool是一个Java数据证书的管理工具Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9435
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 290
一、keytool 简介keytooljava用于管理密钥和证书工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
linuxkeytool生成证书_keytool命令
SAI的专栏
01-12 1794
语法格式:keytool [命令] 常用参数: -certreq生成证书请求 -changealias更改条目的别名 -delete删除条目 -exportcert导出证书 -genkeypait生成密钥对 -genseckey生成密钥 -gencert根据证书请求生成证书 -importcert导入证书证书链 -importkeystore从其他密钥库导入一个或所有条目 -keypasswd更改条目的密钥口令 -list列出密钥库中的条目 -printcert打印证书内容 -
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 7187
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
windows+jdk 使用keytool工具
qq_42873640的博客
06-24 2226
将test.jks 配置到Tomcat里,用https访问,点击不安全,可以查看到该证书
windows 使用Keytool为JDK添加https证书信任(cer证书
最新发布
u014026324的博客
08-17 2641
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
windows系统生成数字证书-V3
cnmqw的专栏
12-10 371
引用说明:原文来自 http://zhouyongqiang.iteye.com/blog/1629590,为方便本人阅读,格式略有调整。   第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore   第二步:为客户端生成证书 keytool -genkey -v -...
Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 6909
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
JAVA)AES完美版(兼容windowslinux
08-13
JAVA)AES完美版(兼容windowslinux),本人亲测
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
JAVA keytool数字证书生成及应用
03-20
NULL 博文链接:https://sharron5.iteye.com/blog/794818
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
cas单点登录测试配置
04-29
使用Tomcat配置cas单点登录Sever和Client,包括生成证书和已配置好的Tomcat工程,博客介绍链接:https://mp.csdn.net/postedit/80043654
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
Linux命令keytool命令 – 密钥和证书管理工具
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具生成密钥对。使用公钥加密。
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
NULL 博文链接:https://javawxl.iteye.com/blog/2401096
linux java 生成证书_Java 制作证书WindowsLinux
06-01
WindowsLinux 系统中,制作证书的流程都是一样的。以下是制作证书的步骤: 1. 生成私钥 在命令行中使用以下命令生成私钥: ``` keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值