Linux keytool命令密钥和证书管理工具,生成ssl证书

最新推荐文章于 2025-07-14 18:42:42 发布
原创 最新推荐文章于 2025-07-14 18:42:42 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https

本文介绍如何使用keytool命令生成SSL证书,并配置Tomcat以支持HTTPS访问。包括证书生成、配置文件修改及启动验证等步骤。

Linux keytool命令密钥和证书管理工具,生成ssl证书

keytool -genkey -alias tomcat8 -keyalg RSA -keystore /opt/tomcat8/conf/.keystore -validity 36500

上述命令的含义是生成一个别名为“tomcat8”的证书,证书的地址在/opt/tomcat8/conf 下,证书有效期为36500天(100年)。

命令描述
-certreq生成证书请求
-changealias更改条目的别名
-delete删除条目
-exportcert导出证书
-genkeypait生成密钥对
-genseckey生成密钥
-importcert导入证书或证书链
-importkeystore从其他密钥库导入一个或所有条目
-keypasswd更改条目的密钥口令
-list列出密钥库中的条目
-printcert打印证书内容
-printcertreq打印证书请求的内容
-printcrl打印CRL文件的内容
-storepasswd更改密钥库的存储口令

在这里插入图片描述
出现上述问题回答完毕之后,可以在/opt/tomcat8/conf 文件夹下看到 .keystore 文件
接下来要修改/conf 文件夹下server.xml文件
首先将下面的注释,一定要注释:

<Connector connectionTimeout="20000" port="8090" protocol="HTTP/1.1" redirectPort="8443"/>

注释完之后,再加上下面的一段代码:
1.tomcat8及以下:

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8090" keystoreFile="/opt/tomcat8/conf/.keystore" keystorePass="123456"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

2.tomcat9:

<Connector port="8090" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
         <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/.keystore"
                         type="RSA" certificateKeystorePassword="123456" />
        </SSLHostConfig>
    </Connector>

重新启动tomcat,就可以访问https链接了
在这里插入图片描述

[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 1261
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
Linux下使用keytool生成证书链;
Gardenia_Liu的博客
12-20 1368
1:创建文件目录 mkdir /usr/key/lxkey 2:切换到目录下 cd /usr/key/lxkey 3:使用keytool创建证书链 3.1:keytool -genkeypair -alias I -keyalg RSA -keystore ./I.keystore 3.2:keytool -exportcert -alias I -keystore ./I.keystore -file ./I.cer 3.3:keytool -genkeypair -a...
Linux添加keytool环境变量,linux keytool命令
weixin_42164685的博客
05-05 1811
CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书生成我们需要使用到keytool生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:1、介绍:证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,...
linux: 密钥证书管理工具keytool介绍
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 1063
生成新的密钥密钥对(通常是公钥私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书密钥。有时我们可能需要将密钥库中的证书导出到文件中。
linux 密钥证书管理工具keytool介绍_linux keytool,2024年最新被面试官问的Linux运维-Framework难倒了
m0_55030688的博客
04-17 611
【代码】linux 密钥证书管理工具keytool介绍_linux keytool,2024年最新被面试官问的Linux运维-Framework难倒了。
Linux命令keytool命令密钥证书管理工具.docx
08-07
`keytool`是Java开发工具包(JDK)的一部分,主要功能是管理操作密钥数字证书。这个工具Linux其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...
KeyTool.GUI.1.6 证书密钥管理工具
KeyTool.GUI.1.6 是一款面向开发人员、系统管理员以及信息安全从业人员的图形化密钥证书管理工具,专为简化 Java 平台中 keytool 命令工具的复杂操作而设计。该工具通过直观的图形用户界面(GUI),使用户能够...
ssl认证、证书SSL 证书基本概念、证书格式、opensslkeytool的区别
m0_45406092的博客
03-30 2564
csr 是证书请求文件,由客户生成,然后提供给CA签发机构,是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA签发机构中心签名后返回一张证书。前面我们知道了二进制文本形式的证书格式,那么为了便于用户识别证书的协议等信息,约定了一些后缀,通过后缀,用户大概就知道了证书的一些信息。der pem 是协议,又可以直接作为后缀名,让用户知道是用二进制还是文本存储的,但是具体的内容可以是证书,也可以是密钥
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2853
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
使用 keytool 在服务器上导入证书操作指南(SSL 证书验证错误处理)
最新发布
m0_56353506的博客
07-14 689
服务器证书导入操作指南摘要 本文提供了使用keytool工具在Java服务器上导入SSL证书的详细步骤,以解决"PKIX path building failed"等证书信任问题。主要内容包括:1)获取证书的两种方法(浏览器导出或OpenSSL命令);2)上传证书到服务器;3)执行keytool导入命令并设置参数说明;4)输入默认密码changeit确认导入;5)验证导入结果。特别注意事项:需管理员权限操作、确保Java版本一致性、导入后必须重启Java应用才能生效。适用于Spring
centos7 docker配置TLS认证的远程端口的证书生成教程(shell脚本一键生成
新林的博客
05-16 5273
通过 TLS来进行远程访问。我们需要在远程 docker 服务器(运行 docker 守护进程的服务器)生成 CA 证书,服务器证书,服务器密钥,然后自签名,再颁发给需要连接远程 docker 容器的服务器 之前对生成docker的tls证书的不是很理解,学习了一下,写了一个脚本直接生成docker需要的证书 在服务器上创建一个create_tls_certs.sh的文件,执行sh create_...
linuxkeytool生成证书_新手keytool命令 - 如何更新已添加到密钥库的证书
weixin_39818631的博客
12-19 772
我有我的linux电子邮件服务器exim的自签名证书。为了使我的Java函数访问通过GlassFish的此电子邮件服务器,我最初发布:新手keytool命令 - 如何更新已添加到密钥库的证书?# keytool -importcert -v -noprompt -alias mail.mycompany.com -file /path/to/mail.mycompany.com.der -keys...
无法连接到已配置的开发web服务器_构建高效安全的Nginx Web服务器
weixin_39808143的博客
10-22 201
摘要:Web服务是在互联网上暴露最多的服务。选择合适的软件搭建Web服务器,让自己的Web服务器支持高并发服务抵御外部攻击的能力,是提供互联网服务所需要长期面对的问题。本文作者根据自己在实践中的经验,构建了一套高效安全的Nginx Web服务器。一、为什么选择Nginx搭建Web服务器ApacheNginx是目前使用最火的两种Web服务器,Apache出现比Nginx早。Apache HTTP...
linuxkeytool生成证书_keytool生成JKS证书的详细步骤及截图
weixin_39730263的博客
12-19 1443
注:防止有不必要的空格,尽量不要复制粘贴1、依据CFCA所提供的CN生成密钥存储文件密钥对(创建JKS证书库)keytool-genkey-v-aliasslserver-keyalgRSA-keysize1024-keypass111111-dname"cn=duan,ou=某某科技公司,o=某某项目或部门,l=深圳,st=广东,c=cn"-keystoreD:\...
linuxkeytool生成证书_keytool证书管理
weixin_28721917的博客
01-12 515
keytool证书管理生成本地数字证书E:\keytool>keytool-genkeypair-keyalgRSA-keysize2048-sigalgSHA1withRSA-validity36000-aliaswww.cnivi.cn-keystorecnivi.keystore输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?[Unknown]:cn...
用Jdk自带工具keytool生成受信任的证书
热门推荐
Tibib的专栏
09-21 1万+
一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore 根据系统提示输入“keystore”的密码,例如:“password”。
KeyTool生成证书链及在java、c#中的运用
flyinmind的专栏
09-14 4262
SSL中用到证书,那么证书是什么?证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档,当然还包括其他一些信息。校验用户证书是否可信,实际上就是检验该证书是否由合法的机构签发的。校验时,通过该证书中的结构信息找到对应机构的证书,利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出,证书是否可信,是由其签发方证书来校验的,而机构的证书是否可信,是由上一层机构的证书来校验的,如此就形成一条证书链,最顶层机构的证书的就是常说的根证书
keytool使用
码工的专栏
08-01 1345
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值