惯例:
我是温浩然:
参拜http://blog.csdn.net/tony1130/article/details/5134318
本文主要是关于keytool的总结,其中有一条坑爹的,缺省!!!!
下面是各选项的缺省值。
-alias "mykey" -alias 产生别名
-keyalg "DSA" -keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
-keysize 1024 -keysize 指定密钥长度
-validity 90 -validity 指定创建的证书有效期多少天
-keystore 用户宿主目录中名为 .keystore 的文件 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-file 读时为标准输入,写时为标准输出 -file 参数指定导出到文件的文件名
今天通过配置CAS,然后提示需要生成证书,并且给下面安装。
在生产证书的过程中,遇到这么几个问题,
1 选择命令窗口的路径,命令窗口应该选择在JDK的bin目录下面执行。 执行命令为:keytool -genkey -alias tomcat -keyalg RSA -validity 3650
其中,最后的-validity 是证书有效期,这个为创建时候的缺省配置,需要手动写。这里是按天数来算得,需要配置10年有效期。
创建时,设置密码为:changeit
详细的还是看这个:http://www.cnblogs.com/sixiweb/p/3339698.html
2 我这里的和别人的不太一样,刚才说的第一个问题,其他人(的电脑)不能直接在win+r的命令窗口中写语句,我的电脑可以。所以,导致第二个问题,生成的.keystore路径问题,应该是在你运行命令的文件夹下生成这个文件,但是我的是在 C:\Users\whr-pc 这个路径下面。
第三步,不是第三个问题了,需要吧刚才生成的文件,放到tomcat的bin下面,然后shift+右键选择当前窗口命令窗。然后……
keytool -selfcert -alias tomcat -keystore .keystore 导出证书文件。输入口令,chengeit 就是最开始第一步设置的密码。
然后,,keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer
就可以生成 tomcat.cer的证书文件了,安装步骤参照12306
分享到:
相关推荐
在Java环境中,证书通常存储在`cacerts`信任库中,这是一个包含了各种受信任根证书的密钥库。 安装CFCA证书环境的Java步骤如下: 1. **下载CFCA证书链**:访问CFCA官方网站(https://www.cfca.com.cn/),下载所需...
在Java中,证书可以被加载到KeyStore对象中,KeyStore是存储密钥对和证书的容器。常见的证书格式有: 1. **.cer**:这是X.509证书的Base64编码格式,通常包含公钥信息。 2. **.der**:DER(Distinguished Encoding ...
Java代码生成数字证书涉及到几个关键概念和技术,包括Java的密钥和证书管理、RSA加密算法以及非交互式证书创建。在此,我们将深入探讨这些主题,以便理解如何在Java环境中生成和使用数字证书。 1. **数字证书**:...
创建java项目 2.导入mybatis资源 3.创建主配置文件:mybatis.xml 4.创建分层包 5.编写工具类 6.编写实体类 7.编写数据访问层接口 8.创建sql映射文件:接口名称.xml 9.编写测试类,测试接口方法:接口名称+...
4. 配置HttpClient(如果是使用Apache HttpClient库)或HttpURLConnection(Java内置的HTTP客户端)以使用我们的SSLSocketFactory: 对于Apache HttpClient: ```java CloseableHttpClient httpClient = ...
同时,还需要了解如何配置和操作`keytool`命令行工具,它是Java提供的用于管理keystore和证书的工具。 总结起来,Java生成CA证书是一个涉及到公钥基础设施(PKI)、非对称加密、数字签名以及证书管理的过程。理解...
### Java 获取数字证书信息 在本篇文章中,我们将深入探讨如何使用Java来获取数字证书的信息,包括使用TOMCAT和JDK搭建SSL服务的过程、如何用OpenSSL签发证书以及如何支持第三方CA等内容。 #### 一、使用TOMCAT和...
#### 证书配置步骤 根据给定文件中的标签和部分内容,我们可以总结出以下步骤用于配置和处理自签名证书: 1. **创建证书密钥库**: - 在 Windows 系统上,可以使用命令 `keytool -genkey -alias tomcat -keyalg ...
6. **Java Keystore**: Java使用Keystore作为证书存储的地方,包含公钥证书和私钥。`keytool` 是Java提供的命令行工具,用于管理Keystore。在配置SSL连接时,我们需要导入服务器的证书到Keystore中。 7. **JavaMail...
1 引言…………………………………………………………………………………… 1 2 系统技术介绍………………………………………………………………………… 2 2.1 JAVA程序语言. ………………………………………………...
在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 域免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 域。LDAP(Lightweight Directory Access Protocol)是一...
Java在IE中下载并安装根证书是一个常见的网络安全配置步骤,主要应用于验证服务器的身份,确保数据传输的安全性。在这个过程中,根证书(Root Agency.cer)是信任链的基础,它代表了一个权威的证书颁发机构(CA),...
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
在Java编程环境中,生成数字证书是一项关键的安全技术,主要用于数据加密、身份验证和签名等应用场景。数字证书通常包含了公钥和私钥对,以及证书持有者的相关信息,这些信息经过认证机构(CA)的签名,确保了证书的...
Java调用OpenSSL生成证书是一种常见的安全操作,用于创建数字证书,这些证书在网络安全中扮演着重要角色,例如HTTPS通信、服务器身份验证等。在这个过程中,我们通常会使用OpenSSL命令行工具,然后通过Java程序来...
这里我们将深入探讨如何使用Java 1.7版本处理这一过程,包括处理SSL证书。 首先,理解HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/TLS协议提供加密通信和服务器身份验证。在Java中,HTTPS访问涉及到`...
因此,在实际部署时,应谨慎评估风险,并考虑使用受信任的CA签发的证书,或者采用更安全的解决方案,如使用LDAPS(LDAP over SSL)并正确配置证书。 在提供的压缩包中,"关键代码.java"应该包含了实现上述步骤的...
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写...
Java JDK是Java开发工具包,包含了编译、调试以及运行Java应用程序所需的各种工具,包括`keytool`,这是一个用于管理密钥对和证书的命令行工具。你可以从Oracle官方网站下载并安装适合你操作系统的JDK版本。 安装完...