命令说明:
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt
导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。通过keytool –help查看其用法,详细信息可以参考http: //java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html
创建证书Java 中的 keytool.exe (位于 JDK/Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。
每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。
在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,它们的意思是:
? CN(Common Name - 名字与姓氏):其实这个“名字与姓氏”应该是域名,比如说localhost或是blog.devep.net之类的。输成了姓名,和真正运行的时候域名不符,会出问题。浏览器访问时,弹出一个对话框,提示“安全证书上的名称无效,或者与站点名称不匹配”,用户选择继续还是可以浏览网页。但是用http client写程序访问的时候,会抛出类似于“javax.servlet.ServletException: HTTPS hostname wrong: should be ”的异常。
? OU(Organization Unit - 组织单位名称)
? O(Organization - 组织名称)
? L(Locality - 城市或区域名称)
? ST(State - 州或省份名称)
? C(Country - 国家名称)
可以采用交互式让工具提示输入以上信息,也可以采用参数,如:-dname “CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx”来自动创建。
创建一个证书
指定证书库为 D:/keystore/test,创建别名为 Tomcat 的一条证书,它指定用 RSA 算法生成,且指定密钥长度为 1024,证书有效期为 1 年:
keytool -genkey -alias Tomcat -keyalg RSA -keysize 1024 -keystore C:/keystore/test -validity 365
显示证书库中的证书使用如下命令: keytool -list -keystore C:/keystore/test 将显示 C:/keystore/test 证书库的的所有证书列表
导出到证书文件
使用命令:keytool -export -alias Tomcat -file C:/keystore/TC.cer -keystore C:/keystore/test 将把证书库C:/keystore/test 中的别名为 Tomcat 的证书导出到 TC.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 如:
keytool -export -alias Tomcat -file C:/keystore/TC.cer -keystore C:/keystore/test –rfc
查看证书的信息
通过命令: keytool -printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。
删除密钥库中的条目
keytool -delete -alias Tomcat -keystore C:/keystore/test
这条命令将 C:/keystore/test 库中的 Tomcat 这一条证书删除了。
修改证书条目口令
keytool -keypasswd -alias Tomcat -keystore C:/keystore/test,可以以交互的方式修改 C:/keystore/test 证书库中的条目为 Tomcat 的证书。
Keytool -keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore C:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat 的证书的密码为新密码 newpasswd,行中的 oldpasswd 是指该条证书的原密码, storepasswd 是指证书库的密码。
删除证书
keytool -delete -alias bocommca -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
分享到:
相关推荐
本部署说明主要涵盖CAS服务端的安装、配置以及客户端的证书处理。 首先,我们需要安装JDK。在这个例子中,使用的版本是jdk1.8.0_05。JDK是Java开发工具包,它提供了运行和开发Java应用程序所需的环境,包括Java运行...
### CAS Server 安装与配置详解 #### 一、CAS Server 概述 CAS(Central Authentication Service)是一种开放源代码的单点登录协议标准,它为Web应用提供了一种易于实施的单点登录服务。CAS Server是实现CAS协议的...
### CAS单点登录配置步骤详解 #### 一、配置SSL **1.1 生成证书** 首先,为了确保数据传输的安全性,我们需要配置SSL。在配置SSL的过程中,第一步是生成证书。这一步骤可以通过Java提供的`keytool.exe`工具来完成...
若能正常显示登录界面,则说明服务端配置成功。 ##### 2.2 在MyEclipse中创建CAS服务端 1. **创建CAS Web项目** 打开MyEclipse,选择`File` -> `New` -> `Dynamic Web Project`来创建一个新的动态Web项目。 2. ...
2. 执行命令`tar -xzvf h3c-cas-convert-xxx.tar.gz`进行解包,生成h3c-cas-convert-xxx目录。 3. 执行`cd h3c-cas-convert-xxx`进入该目录。 4. 执行安装脚本`sh h3c_cas_convert_install.sh`开始安装过程。 5. ...
参数说明: - `-alias sjc`:证书的别名。 - `-keyalg RSA`:使用RSA算法生成密钥对。 - `-keystore c:/store/mykey`:证书存储的路径。 在执行命令后,系统会提示输入keystore密码,以及个人信息,包括域名。...
2. 进入解压后的目录中的`tomcat-7.0.23/bin`,运行`startup.bat`命令。 3. 成功启动后,浏览器会自动跳转到主页面或直接访问http://localhost:8080。 4. 使用默认的用户名`test@liferay.com`和密码登录Liferay 6.1...
【CAS配置client 1.0 & 2.0及proxy DEMO说明】 CAS(Central Authentication Service)是一种基于Web的单点登录(Single Sign-On, SSO)协议,它允许用户通过一个认证入口登录,然后访问多个受保护的应用系统,而...
"cas-client-3.1.12-release.tar.gz" 是一个包含了CAS客户端3.1.12版本的源码压缩包,适用于Linux环境,并通过tar命令进行解压。 首先,让我们详细了解一下CAS客户端的核心组件和功能: 1. **CasClientFilter**: ...
· 使用说明 1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并配置环境变量 (压缩包 包括了openssl、nginx和相关的配置文件) 2、下载 openssl.cnf文件- 修改commonName、commonName_...
### JA-SIG (CAS) 简单部署详解 #### 实验背景与目的 本实验旨在详细介绍JA-SIG (CAS) 的简单部署流程。CAS(Central Authentication Service)是由JA-SIG(Joint Architecture for Shared Information and ...
本文将详细介绍Memcached的一些常用命令及其使用说明。 一、存储命令 1. `set key flags exptime bytes` `set`命令是最常用的,用于存储或更新键值对。如果键已经存在,它会更新该键的值。`flags`允许客户端附加...
本指南主要针对H3C CAS环境下客户端软件的安装和配置进行了详尽的说明,具体包括网络配置、iSCSI和FC存储连接配置、多路径安装配置以及存储资源的使用。以下是详细的知识点总结: 1. H3C CAS系统版本适用性 本指南...
这里的参数说明: - `-alias sjc`:证书别名,用于区分不同证书。 - `-keyalg RSA`:选择RSA算法,这是一种常用的非对称加密算法。 - `-keystore c:/store/mykey`:证书存储位置。 在执行命令时,你需要设置...
本文档旨在详细说明如何在 WebSphere 应用服务器上进行 CAS 证书生成、SSL 配置、数据源配置等相关操作。通过本教程,您将学习如何确保 WebSphere 服务器与客户端之间的安全通信,并正确设置数据库连接,从而保障...
以下是一些常见的配置属性及其说明: - `<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" ... />` - `port="8443"`: SSL监听端口。 - `protocol="HTTP/1.1"`: 使用的协议版本。 - `SSLEnabled=...
#### 三、软件说明 为了使教程更具实操性,我们将使用预先打包好的文件,包括必要的JAR包和CAS服务器的WAR文件。此外,还需要配置域名以支持CAS单点登录系统的运行。具体步骤如下: 1. **编辑hosts文件**:编辑`C:\...