Linux添加keytool环境变量,用keytool制作多域名证书

最新推荐文章于 2024-08-08 07:23:21 发布
最新推荐文章于 2024-08-08 07:23:21 发布
阅读量845 收藏
点赞数
文章标签: Linux添加keytool环境变量

keytool来生成用于tomcat的多域名ssl自签名证书,方法很简答:

安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书:

keytool -genkey -alias server  -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepass econfpass -validity 36500 -dname "CN=域名1,CN=域名2,CN=域名3,OU=test,O=test,L=test,ST=test,C=test"

这样得到的server.jks就可以同时支持“域名1,域名2,域名3”。

在配置tomcat的server.xml文件时要注意,对于采用keystore方式的配置,不能启用apr connector,也即需要将

注释掉,因为APR connector需要的证书格式是apache支持的证书格式。

NOTE: (xp: %JAVA_HOME%/jre/lib/security/cacerts,  linux: $JAVA_HOME/jre/lib/security/cacerts)

验证是否已创建过同名的证书keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts " -storepass changeit

删除已创建的证书keytool -delete -alias tomcat -keystore "%%JAVA_HOME%/jre/lib/security/cacerts " -storepass changeit

Keytool是一个Java数据证书的管理工具。keystore

Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)                                               可信任的证书实体(trusted certificate entries)——只包含公钥Alias(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写keystore的存储位置在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录,如:对于window xp系统,会生成在系统的C:\Documents and Settings\UserName\文件名为“.keystore”keystore的生成

引用

keytool -genkey -alias tomcat -keyalg RSA   -keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass -validity 180参数说明:-genkey表示要创建一个新的密钥-dname表示密钥的Distinguished Names,CN=commonNameOU=organizationUnitO=organizationNameL=localityNameS=stateNameC=countryDistinguished Names表明了密钥的发行者身份-keyalg使用加密的算法,这里是RSA-alias密钥的别名-keypass私有密钥的密码,这里设置为changeit-keystore 密钥保存在D:盘目录下的mykeystore文件中-storepass 存取密码,这里设置为changeit,这个密码提供系统从mykeystore文件中将信息取出-validity该密钥的有效期为 180天 (默认为90天)cacerts证书文件(The cacerts Certificates File)该证书文件存在于java.home\jre\lib\security目录下,是Java系统的CA证书仓库创建证书1.服务器中生成证书:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)keytool -genkey -alias tomcat -keyalg RSA -keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit2.导出证书,由客户端安装:keytool -export -alias tomcat -keystore d:\mykeystore -file d:\mycerts.cer -storepass changeit3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts " -file d:\mycerts.cer -storepass changeit生成的证书可以交付客户端用户使用,用以进行SSL通讯,或者伴随电子签名的jar包进行发布者的身份认证。

常出现的异常:“未找到可信任的证书”--主要原因为在客户端未将服务器下发的证书导入到JVM中,可以用keytool -list -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit

linux: #keytool -list -alias tomcat -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit来查看证书是否真的导入到JVM中。

keytool生成根证书时出现如下错误:

keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect

原因是在你的home目录下是否还有.keystore存在。如果存在那么把他删除掉,然后再执行

或者删除"%JAVA_HOME%/jre/lib/security/cacerts 再执行

keytool 用法:

-certreq     [-v] [-protected]

[-alias ] [-sigalg ]

[-file ] [-keypass ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-changealias [-v] [-protected] -alias -destalias

[-keypass ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-delete      [-v] [-protected] -alias

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-exportcert  [-v] [-rfc] [-protected]

[-alias ] [-file ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-genkeypair  [-v] [-protected]

[-alias ]

[-keyalg ] [-keysize ]

[-sigalg ] [-dname ]

[-validity ] [-keypass ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-genseckey   [-v] [-protected]

[-alias ] [-keypass ]

[-keyalg ] [-keysize ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-importcert  [-v] [-noprompt] [-trustcacerts] [-protected]

[-alias ]

[-file ] [-keypass ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-importkeystore [-v]

[-srckeystore ] [-destkeystore ]

[-srcstoretype ] [-deststoretype ]

[-srcstorepass ] [-deststorepass ]

[-srcprotected] [-destprotected]

[-srcprovidername ]

[-destprovidername ]

[-srcalias [-destalias ]

[-srckeypass ] [-destkeypass ]]

[-noprompt]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-keypasswd   [-v] [-alias ]

[-keypass ] [-new ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-list        [-v | -rfc] [-protected]

[-alias ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

-printcert   [-v] [-file ]

-storepasswd [-v] [-new ]

[-keystore ] [-storepass ]

[-storetype ] [-providername ]

[-providerclass [-providerarg ]] ...

[-providerpath ]

shy希望遇到你姑娘
关注
Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 146
Rockey Linux下OpenSSL制作自签名CA证书应用
Linux添加keytool环境变量,linux keytool命令
weixin_42164685的博客
05-05 1691
CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书的生成我们需要使用到keytool来生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:1、介绍:证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,...
keytool-importkeypair 使用教程
最新发布
gitblog_00007的博客
08-08 858
keytool-importkeypair 使用教程 keytool-importkeypairA shell script to import key/certificate pairs into an existing Java keystore项目地址:https://gitcode.com/gh_mirrors/ke/keytool-importkeypair 1、项目介绍 keytoo...
Linux下使用keytool生成证书链;
Gardenia_Liu的博客
12-20 1083
1:创建文件目录 mkdir /usr/key/lxkey 2:切换到目录下 cd /usr/key/lxkey 3:使用keytool创建证书链 3.1:keytool -genkeypair -alias I -keyalg RSA -keystore ./I.keystore 3.2:keytool -exportcert -alias I -keystore ./I.keystore -file ./I.cer 3.3:keytool -genkeypair -a...
android keytool 添加环境变量
hhbbeijing的专栏
12-14 2167
一、android studio在安装时,已经预装在下面的目录: 二、配置全局环境变量: 将上述JDK目录,放到path中即可,记得是新建
linuxkeytool生成证书_keytool命令
SAI的专栏
01-12 1864
语法格式:keytool [命令] 常用参数: -certreq生成证书请求 -changealias更改条目的别名 -delete删除条目 -exportcert导出证书 -genkeypait生成密钥对 -genseckey生成密钥 -gencert根据证书请求生成证书 -importcert导入证书证书链 -importkeystore从其他密钥库导入一个或所有条目 -keypasswd更改条目的密钥口令 -list列出密钥库中的条目 -printcert打印证书内容 -
linux tomcat keytool制作证书 改为https访问
weixin_33768925的博客
03-18 333
公司测试环境使用docker部署了tomcat容器,项目放在tomcat容器中,后来需要使用https协议访问,所以就使用jdk自带的keytool工具来生成证书。按照网上的文章搞了好久才成功,所以自己写一篇来记录下 首先需要设置jdk环境变量 vim /etc/porfile 在里面添加如下代码(注意改为你自己的jdk版本和路径) export JAVA_HOME=/usr/local/jdk1.8.0_144 export PATH=.:$JAVA_HOME/bin:$PATH expor
网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签
热门推荐
JustinQin
08-24 2万+
本文主要介绍keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
网络安全--keytool CA签名SSL证书(收费)
JustinQin
08-25 1万+
本文主要介绍keytool CA签名SSL证书(收费),点击查看keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
weblogic制作证书实现HTTPS
04-14
- **Windows系统**: 安装OpenSSL,并确保将其添加到系统的PATH环境变量中,以便可以在任何位置运行OpenSSL命令。 - **Linux系统**: 使用包管理器安装OpenSSL,例如在Ubuntu上使用`sudo apt-get install openssl`。...
keytool - 密钥和证书管理工具
05-30
NULL 博文链接:https://helloklzs.iteye.com/blog/1047793
linuxkeytool生成证书_keytool生成证书与Tomcat SSL配置
weixin_36087674的博客
01-15 621
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 858
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
linuxkeytool生成证书_生成证书命令keytool
weixin_39693295的博客
12-19 322
NOTE: (xp:%JAVA_HOME%/jre/lib/security/cacerts,linux: $JAVA_HOME/jre/lib/security/cacerts)验证是否已创建过同名的证书keytool -list -v -alias tomcat -keystore"%JAVA_HOME%/jre/lib/security/cacerts " -storepass change...
Linuxkeytool生成密钥
蜡笔小瑤的专栏
04-29 5683
生成密钥,keytool
linux: 密钥和证书管理工具keytool介绍
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 750
生成新的密钥库和密钥对(通常是公钥和私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥和证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入和导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书或密钥。有时我们可能需要将密钥库中的证书导出到文件中。
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 331
一、keytool 简介keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
linux 密钥和证书管理工具keytool介绍_linux keytool,2024年最新被面试官问的Linux运维-Framework难倒了
m0_55030688的博客
04-17 489
【代码】linux 密钥和证书管理工具keytool介绍_linux keytool,2024年最新被面试官问的Linux运维-Framework难倒了。
keytool 环境变量
09-10
根据引用所提到的,...在使用keytool之前,需要确保你已经正确配置了JAVA_HOME环境变量或者手动修改脚本中的路径。具体来说,需要将JAVA_HOME设置为JDK的安装路径。这样,keytool命令就可以在命令行中被识别和执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值