用keytool制作多域名证书

最新推荐文章于 2023-02-03 10:10:24 发布
最新推荐文章于 2023-02-03 10:10:24 发布
阅读量369 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/freeman-rain/archive/2012/05/05/2485380.html
版权

今天本来是想研究如何通过openssl来制作多域名证书的,误打误撞,openssl制作多域名证书的方法没找到,却找到了通过keytool来生成用于tomcat的多域名ssl自签名证书,方法很简答:

安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书:

keytool -genkey -alias server  -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepass econfpass -validity 36500 -dname "CN=域名1,CN=域名2,CN=域名3,OU=test,O=test,L=test,ST=test,C=test"

这样得到的server.jks就可以同时支持“域名1,域名2,域名3”。

在配置tomcat的server.xml文件时要注意,对于采用keystore方式的配置,不能启用apr connector,也即需要将

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

注释掉,因为APR connector需要的证书格式是apache支持的证书格式。

转载于:https://www.cnblogs.com/freeman-rain/archive/2012/05/05/2485380.html

weixin_30784501
关注
keytool制作CA根证书以及颁发二级证书
chwang1984的博客
01-31 2413
步骤一:环境准备 1)电脑中部署好以下环境         Tomcat:apache-tomcat-9.0.11         JDK:jdk1.8.0_144      通过地址:http://localhost:8080/   可以正常访问tomcat的猫猫头。 2)tomcat启用https协议功能(后面步骤会介绍如何生成秘钥)     修改server.xml文件(apac...
linux tomcat keytool制作证书 改为https访问
weixin_33768925的博客
03-18 329
公司测试环境使用docker部署了tomcat容器,项目放在tomcat容器中,后来需要使用https协议访问,所以就使用jdk自带的keytool工具来生成证书。按照网上的文章搞了好久才成功,所以自己写一篇来记录下 首先需要设置jdk环境变量 vim /etc/porfile 在里面添加如下代码(注意改为你自己的jdk版本和路径) export JAVA_HOME=/usr/local/jdk1.8.0_144 export PATH=.:$JAVA_HOME/bin:$PATH expor
Linux添加keytool环境变量,用keytool制作域名证书
weixin_34698515的博客
05-05 846
keytool来生成用于tomcat的多域名ssl自签名证书,方法很简答:安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书keytool -genkey -alias server -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepass econfpas...
Java制作证书的工具keytool用法总结
a754315344的博客
07-20 396
Java制作证书的工具keytool用法总结 一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建证书主要是使用"-genkeypair",该命令的可用参数如下..
KeyTool生成证书链及在java、c#中的运用
flyinmind的专栏
09-14 3743
SSL中用到证书,那么证书是什么?证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档,当然还包括其他一些信息。校验用户证书是否可信,实际上就是检验该证书是否由合法的机构签发的。校验时,通过该证书中的结构信息找到对应机构的证书,利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出,证书是否可信,是由其签发方证书来校验的,而机构的证书是否可信,是由上一层机构的证书来校验的,如此就形成一条证书链,最顶层机构的证书的就是常说的根证书
使用keytool创建证书,并获取证书内容对数据进行验证。
shuang1562的专栏
08-07 5157
使用keytool创建证书,然后通过程序对证书的内容进行获取,加密,解密,签名,验签
java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 956
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
JDK自带工具keytool生成ssl证书(web服务https配置)
qq_24892029的博客
03-04 2712
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPS? HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
关于Keytool创建服务器自签名证书
weixin_33736649的博客
01-17 172
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl创建多泛域名及IP的自签名证书
qq1091606981的专栏
01-06 2283
使用openssl创建多泛域名及IP的自签名证书
https解决方案-利用keytool生成证书
红尘浪子的专栏
02-03 2637
利用jdk生成https证书,springboot集成https
如何生成多域名证书
Iteye博客
04-11 2593
域名证书 https://www.digicert.com/subject-alternative-name.htm Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称 The Subject Alternative Name Field Explained The Subject Alte...
使用 keytool 实用程序生成证书+SSL绑定ip
ahua186186的专栏
08-13 1540
http://www.blogjava.net/icewee/archive/2012/06/04/379947.html http://docs.oracle.com/cd/E19900-01/820-0847/ablrb/ http://my.oschina.net/xinxingegeya/blog/266826 http://wenku.baidu.com/view/75f1...
SSL:用Keytool生成和签发数字证书
zzhongcy的专栏
03-26 6375
参考: http://chrui.iteye.com/blog/1018711 http://blog.sina.com.cn/s/blog_634d74310101c7bg.html http://utensil.github.io/tech/2011/06/11/how-to-play-with-certificates-and-keys.html http://blog.csdn
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 331
一、keytool 简介keytooljava用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
keytool创建自签名证书
最新发布
09-20
要使用`keytool`创建自签名证书,通常会按以下步骤进行: 1. **打开终端(Windows用户可以打开CMD或PowerShell)**: ``` keytool -version ``` 2. **创建keystore(如果还没有的话)**: ``` keytool -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值