证书生成

最新推荐文章于 2023-11-03 07:00:00 发布
最新推荐文章于 2023-11-03 07:00:00 发布
阅读量149 收藏
点赞数
分类专栏: 网站后台 文章标签: Tomcat SSO 应用服务器 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wentao365/article/details/83728293
版权
open.t.qq.com(这里是我的主机名称,就是完整计算机名称,改下就可,不改就用localhost)

预备生成5个文件文件:
[quote]1:cacerts, 2:server.keystore,3:client.keystore,4:server.cer,5:client.cer[/quote]
首先在 c盘 下新建一个文件夹 zhengshu ; cmd 进入这个目录:

[img]http://dl.iteye.com/upload/attachment/498258/24e2984c-3477-3d74-8946-bb9eb1f11e69.png[/img]

[b]1:生成服务器端库文件[/b]
(生成的时候,第一项name一定要写你的完整计算机名称,我的是open.t.qq.com) 
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3650

[img]http://dl.iteye.com/upload/attachment/498260/89b0ccfc-ecdb-3a82-95c5-1de9771de3d3.png[/img]

[b]2:导出服务器端证书[/b] 
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore

[img]http://dl.iteye.com/upload/attachment/498262/c0f293de-f0cf-3e9a-a346-35d02817bff9.png[/img]

[b]3:生成客户端库文件[/b] 
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore  -validity 3650

[img]http://dl.iteye.com/upload/attachment/498264/fde9040f-b8e5-3e8c-9dcd-42f5ecd5b2e0.png[/img]

[b]4:导出客户端证书[/b] 
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

[img]http://dl.iteye.com/upload/attachment/498266/a0ea4a2c-a163-398f-a4fb-f29f67a5fc3b.png[/img]

[b]5:导入服务器端证书[/b] 
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

[img]http://dl.iteye.com/upload/attachment/498268/09ab3faf-2961-3bc8-8fed-88b8141cc9de.png[/img]

[b]6:导入客户端证书[/b] 
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

[img]http://dl.iteye.com/upload/attachment/498270/3a9d601b-eec0-3b08-8b96-e303efedb787.png[/img]

将如上生成5个文件文件:
1:cacerts, 2:server.keystore,3:client.keystore,4:server.cer,5:client.cer

[img]http://dl.iteye.com/upload/attachment/498278/7a100430-6377-34c2-9c79-429a8247557c.png[/img]

拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及[size=xx-large]JAVA_HOME\jre\lib\security[/size]文件下(每个子系统的tomcat也要拷贝进去)
wentao365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书的图片生成
weixin_44544700的博客
04-15 1577
生成证书生成图片的形式,其操作也不难,其中用到了元数据中三个引用 下面是具体操作了。 这是用来绘制证书的空模板 这里生成图片呢,是通过在空模板上进行绘图,将所需的证书图片画出来,所以呢,首先是联表查询出所需数据 获取空白证书的物理位置 将图片转化为位图(栅格图) 封装一个绘画的图面 定义画笔 图面和画笔都已定义出来了,接下来就进行的操作就是将查询出来的数据绘在前面封装好的图面上 考生姓名 考...
创建为ClickOnce清单签名的.pfx格式数字证书
anfengcheng9705的博客
03-15 533
创建为ClickOnce清单签名的.pfx格式数字证书 使用vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。 打开Microsoft ....
RSA加密算法c++简单实现
mpp_king的博客
03-29 9570
点击打开原文 RSA是一种非对称加密算法,在公开密钥和电子商业中RSA被广泛使用。它是基于一个很简单的数论事实,两个素数相乘很容易,对两素数乘积因式分解很困难。原理就不再阐述了,我谈谈算法的编程实现过程。 一、RSA加密和解密过程是基于以下形式,其中明文为M,密文为C,公匙PU={e, n},密匙PR={d, n}。 1、准备工作,选择两个大素数p和q,计算p和q的乘积n,计算p-1和q-...
Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks
HeroRazor的专栏
05-25 7463
Openssl CA证书生成以及双向认证首先本文主要参照这篇文章写的 http://h2appy.blog.51cto.com/609721/1181234只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录 里面有些目录配置,自己可以修改下,但是我
nginx 小功能
qq_28680991的博客
12-16 183
跨域问题 问题:浏览器拒绝执行其他域名下的 ajax 请求 由来:如果浏览器可以在某域名下访问其他域名的内容 来填充自己的页面,那么互联网秩序将混乱。为了防止这种混乱,W3C 组织制定了浏览器安全规范,即 html 页面发起的 ajax 请求仅 限于同域名后段范围,跨域 域名的 ajax 请求不得执行,此谓之 跨域问题。 解决方法: Jsonp w3c 指定的规则不允许ajax跨域请求,...
openssl命令x509证书操作详解
N阶二进制的博客
11-03 6036
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
TrueLicense证书生成工具
10-11
本文将详细介绍TrueLicense证书生成工具及其在Windows x64平台上的使用。 TrueLicense的核心功能是生成和管理软件许可证,这涉及到两个主要步骤:创建许可证服务器和生成客户端许可证文件。许可证服务器用于验证...
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
ssl证书生成图形化工具.zip
02-07
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及HTTPS协议。 SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...
证书生成器:使用JavaScript生成PDF证书
02-06
在IT行业中,生成证书是一种常见的需求,特别是在教育、活动或者竞赛场景中,为参与者或...通过不断优化和扩展,这个证书生成器可以适应各种定制化的需求,比如添加更多样式选项、支持图片上传等,进一步提升用户体验。
证书生成器:Python opencv程序,单击即可生成批量证书
02-24
在IT行业中,生成证书通常用于表彰、认证或授权,而这个名为"证书生成器"的项目,使用了Python和OpenCV这两个强大的工具来实现。OpenCV(开源计算机视觉库)是一个广泛应用于图像处理和计算机视觉领域的库,它包含了...
使用openssl生成私钥和公共证书
qq_26917849的博客
02-13 446
安装Git 在项目文件夹中Git Bash Here >openssl 执行以下的Openssl命令生成一个私钥: >genrsa -out server.pem 2048 使用下面的命令创建一个证书签名请求文件: >req -new -key server.pem -out server.csr 执行之后需要填入若干信息。 然后,创建一个可以用于自己的目的或用于测试的自签名证书
linux OpenSSL 及 CA相关
weixin_33912246的博客
03-12 138
常见加密算法: 对称加密: 加密和解密使用的是同一个密钥。 DES:Data Encroption Standard 56bit密钥长度。 3DES:三层DES AES:Advanced 128bit密钥长度 AES192,AES256,AES512 BlowFish 单向加密: 1.提取数据特征码,输入一样,输出必然一样。 2.雪崩效应:输入的微小改变,...
java 生成ecc证书_ECC加密证书与RSA证书
weixin_27038701的博客
02-26 536
linux生成ECC证书openssl ecparam -out EccCA.key -name prime256v1 -genkeyopenssl req -config /etc/pki/tls/openssl.cnf -key EccCA.key -new -out EccCA.reqopenssl x509 -req -in EccCA.req -signkey EccCA.key -ou...
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 503
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
证书生成
weixin_44550198的博客
05-28 769
证书生成相当于数据的批量新增,可以选择单条或者多条数据进行新增,新增完成的数据会回填到另一个表格中,而原来的数据不会发被删除,先在控制台写方法,先是new一个ReturnJsonVo获取声明的值,再是记录成功生成条数,失败生成条数,再是判断参数是否为空,然后是分割字符串遍历循环字符串数组,再是字符串的分割,分割后用成绩ID判断证书表中是否已经存在与该成绩相应的证书信息,如果没有就查询该成绩相应的...
利用keytool、openssl生成证书文件
weixin_30539835的博客
08-16 245
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52225073 本文出自: 【HansChen的博客】 用openssl指令逐步生成各个文件 生成服务器密钥:openssl genrsa -out server_private.key 2048 从密钥生成公钥(非必须):openssl rsa...
通用的C++数据结构代码实现,使用模板
最新发布
08-26
通用的C++数据结构代码实现,使用模板
Java数字证书生成和维护方法详解
Java中的数字证书生成及维护方法 Java中的数字证书生成及维护方法是指使用Java中的keytool.exe工具来创建、管理和维护数字证书的过程。数字证书是公钥基础设施(PKI)中的一个重要组件,用于确保数据传输的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值