JDK生成证书

最新推荐文章于 2023-10-26 16:46:44 发布
最新推荐文章于 2023-10-26 16:46:44 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: jdk自动生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iechenyb/article/details/75608346
版权

参考原文:

http://note.youdao.com/share/?id=a77bb73b912487d81d963b0abc2b6cde&type=note#/

一、创建证书keystore
创建证书keystore的过程。

操作步骤
使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。

在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码,例如:“password”。 
根据系统提示,输入其他数据。 
输入完成后,系统将询问用户输入的信息是否正确,如果正确,请输入“y”,否则请输入“n”。

注:此项要输入本机ip

输入私钥的密码,如“password”。 
输入私钥的密码。 
系统将在当前路径下生成一个“keystore”文件。 
二、创建自签名的证书
创建自签名的证书的过程。

操作步骤
使用JDK自带的命令keytool创建自签名证书。 
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

输入创建keystore时输入的密码。 
对keystore进行验证。 
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

验证成功后,将证书导出。 
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer

系统将根据前面的keystore文件在当前目录导出一个cer文件。

三、导入证书到  受信任的根证书颁发机构

在cmd中输入mmc进入证书管理控制台

http://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5d.html


四、配置tomcat的server.xml(tomcat7.0)

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.           maxThreads="150" scheme="https" secure="true"  
  3. clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  
五、访问tomcat

https://localhost:8443/   

六  自动跳转

打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>

       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>


七  查看证书的信息

keytool -list -v -keystore d:/data/tomcat13.keystore

   生成证书的时候,“您的名字与姓氏是什么”  一定要注意输入你的ip、机器名、域名,总之,你希望以后通过https://ip:port来访问你的网站的话,此处就要填写ip。否则,会有证书不受信的提示。
iechenyb_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
qq445829096的博客
04-21 411
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
使用JDK的 keytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 9415
它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
Java生成证书用HTTPS进行访问
javaeEEse的博客
05-04 3278
文章目录一、CA证书是什么?1、 什么是CA?2、 什么是证书?3、 证书生成过程4、 将数字签名房价到数字证书上,变成一个签过名的数字证书二、Java生成证书1.进入JDK的bin目录下,然后输出CMD进入控制台2.生成keystore2.生成证书三、无证书测试四、配置证书 一、CA证书是什么? 1、 什么是CA? CA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。 2、 什么是证书? 证书指数字证书。 数字证书又称为数字标
通过jdk自制https证书并配置到nginx并配置http2
最新发布
lgq2016的博客
10-26 667
这里使用自己生成的免费证书生成证书过程中:【你的名字】对应网站域名或IP。
使用JDK生成安卓打包证书
weixin_48888726的博客
11-09 949
使用JDK生成安卓打包证书
JDK 自带 keytool 生成免费证书
湖边的小屋圣迹
01-14 845
JDK 自带 keytool 生成免费证书1. keytool 生成证书keytool -genkey 参数说明示例2. 查看证书keytool -list 参数说明示例1. 详细输出2. 以 RFC 样式输出3. keytool 其它功能keytool -help 说明 1. keytool 生成证书 keytool -genkey 参数说明 D:\JDK8_64\bin>keytool -genkey -help keytool -genkeypair [OPTION]... 生成密钥对 选项
利用JDK的keytool工具生成证书的DOS命令
业精于勤荒于嬉;行成于思,毁于随。
07-07 1772
1、生成服务器端证书:  E:\jdk1.6\bin>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/serv  er/tomcat.keystore -dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -v  alidity 3650 -storep
JKS2PFX证书转换工具 支持jdk生成证书转换
02-21
JKS2PFX证书转换工具 支持jdk生成证书转换
安卓证书生成jdk的软件
01-04
安卓安卓证书生成jdk
openjdk遇到的https的ssl异常解决方案
09-13
openjdk遇到的https的ssl异常解决方案,提供了两套解决方案
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
项目证书生成.txt
07-28
利用jdk的自带工具生成java项目的证书,用于https的请求用,证书生成过程中要记住自己设定的密码路径等,容易搞混
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 ...输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 468
springboot中https的简单配置
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2667
理解:非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
JDK 生成证书
weixin_45637293的博客
03-31 372
1.关于jdk 中 keyTool 的介绍: Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) (2)可信任的证书实体(trusted c...
jdk生成ssl证书
07-29
首先,你需要在命令行中执行以下命令来生成证书: keytool -genkey -alias \[别名\] -keyalg RSA -keystore \[密钥库路径\] -dname "\[证书信息\]" -keypass \[私钥密码\] -storepass \[密钥库密码\] -validity \...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值