C=CN,OU=IT,O=YIXIUWANG,ST=BEIJING,C=CN,L=HD,CN=192.168.1.122,emailAddress=test@test.com
服务器证书
keytool -genkeypair -v -alias tomcat -keyalg RSA -validity 730 -keystore c:\ca\tomcat.keystore -dname "C=xx,OU=xx,O=xx,ST=BEIJING,C=CN,L=HD,CN=192.168.1.122,emailAddress=test@test.com" -storepass 1234 -keypass 1234
客户端证书
keytool -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -validity 730 -keystore c:\ca\client.p12 -dname "CN=client,OU=IT,O=xxx,L=ANY,ST=bj,C=CN" -storepass 1234 -keypass 1234
让服务器信任客户端证书
keytool -exportcert -alias client -keystore c:\ca\client.p12 -storetype PKCS12 -storepass 1234 -rfc -file c:\ca\cacert.cer
将该文件导入服务器的证书库,添加为一个信任证书
keytool -importcert -v -file c:\ca\cacert.cer -keystore c:\ca\tomcat.keystore -storepass 1234
查看服务器证书库,看到服务器证书和
keytool -list -v -keystore c:\ca\tomcat.keystore -storepass 1234
将c:\ca\tomcat.keystore拷贝到C:\Tomcat6.0
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="tomcat.keystore" keystorePass="1234"
truststoreFile="tomcat.keystore" truststorePass="1234"/>
单双向修改clientAuth就可以了,可制作bat shell脚本 注意linux下“\”和windows下“/”的区别
本文出自 “丁宁的博客” 博客,请务必保留此出处http://dingning51cto.blog.51cto.com/1797315/502635
分享到:
相关推荐
### JDK生成SSL证书详解 #### 一、概述 ...至此,我们已经完成了使用JDK自带工具`keytool`生成并配置SSL证书的全过程。接下来,您可以通过HTTPS端口8443访问您的服务器,实现数据传输的安全加密。
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
在Java Development Kit (JDK) 中,`keytool` 是一个强大的命令行工具,用于管理密钥对(公钥和私钥)以及数字证书。它主要用于创建、存储、备份、恢复、导入和导出这些安全相关的实体。在这个场景中,我们将深入...
此外,如果你的APK需要与服务器进行安全通信,比如使用SSL/TLS,那么服务器的证书也需要与APK中的签名匹配。 在实际开发中,你可能会遇到不同版本的JDK,或者需要在不同的操作系统上运行`keytool`。需要注意的是,...
对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,尤其是当证书是以PFX格式存在时。本文将详细介绍如何将PFX格式的证书转换为适用于Tomcat的JKS格式,并完成整个替换过程。 ####...
**Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...
KeyTool是Java Development Kit (JDK)的一部分,它提供了一系列命令来创建、查看、导出、导入和管理密钥对和证书。下面是一些主要的KeyTool命令: 1. **生成密钥对**:`keytool -genkeypair` 使用此命令,你可以...
* 在生产环境中,需要使用正式的 SSL 证书,而不是自签名证书。 结论 通过以上步骤,可以轻松地在 SpringBoot 中配置 SSL 证书,以实现 HTTPS 访问。HTTPS 协议可以确保数据在网络传输过程中的安全性,从而保护...
本文主要介绍如何使用Java环境下的`keytool`工具来生成SSL证书。SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端与服务器之间建立安全连接,确保数据传输的安全性。在实际应用中,尤其是在Web服务领域...
- 使用JDK自带的`keytool`工具生成一对密钥。 - 需要设置密钥库的密码和密钥的密码。 - 密钥库通常命名为`identity.jks`。 示例命令行: ``` keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity ...
Java中的KeyStore是用于存储证书、密钥对和信任证书的重要工具,主要应用于安全通信,如SSL/TLS协议。在Java环境中,keytool是用于管理KeyStore的命令行工具,可以进行证书的创建、导入、导出等操作。本文将详细讲解...
在IT领域,特别是网络安全与加密通信中,SSL(Secure Sockets Layer)证书是确保数据传输安全的关键要素之一。本文将详细介绍如何在不同的证书格式之间进行转换,包括从`.cer`到`.jks`、从`.jks`到`.cer`、从`.p12`...
首先,使用JDK自带的`keytool`工具生成自签名证书。在命令行中设置路径至`%java_home%/bin`,执行以下命令: ``` keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass ...
KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,用于管理公钥基础设施(PKI)的密钥和证书。它提供了多种功能,包括生成密钥对、导出和导入证书、查看证书信息等。在SSL(Secure Sockets Layer)和TLS...
【Tomcat配置SSL证书】是确保Web服务器与客户端之间通信安全的重要步骤,它通过使用SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)协议来加密数据传输,防止敏感信息被窃取。SSL证书包含...
keytool是Java提供的命令行工具,用于管理JDK的密钥库,也可以用于生成和管理SSL证书。 **自签发CA证书** 1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL...
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
Java Keytool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理数字证书、密钥对以及信任库。这个工具对于开发者和系统管理员来说非常重要,因为它们在进行安全通信,尤其是HTTPS、SSL/TLS连接时起着...