D:\Program Files\Java\jdk1.7.0_15\bin>keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keyst
ore d:\sslclient.keystore
D:\Program Files\Java\jdk1.7.0_15\bin>keytool -certreq -alias sslsocket -file d:\client.csr -keystor
e d:\sslclient.keystore
ore d:\sslclient.keystore
D:\Program Files\Java\jdk1.7.0_15\bin>keytool -certreq -alias sslsocket -file d:\client.csr -keystor
e d:\sslclient.keystore
参考链接:http://docs.oracle.com/cd/E19509-01/820-3503/ggezu/index.html
http://blog.csdn.net/biran1980/article/details/1740676
http://alaric.iteye.com/blog/1876135
http://jimmy-duan.iteye.com/blog/921138
相关推荐
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
- **生成CSR**:私钥生成后,利用`openssl req`命令创建CSR,填写相关信息,例如`openssl req -new -key private.key -out csr.pem`。 2. **keytool** keytool是Java JRE自带的一个工具,主要用于管理密钥和证书...
- **生成CSR请求文件**:接着,通过keytool生成CSR文件,其中包含服务器的公开信息,如域名、组织名称、地理位置等,用于提交给CA进行身份验证。 4. **下载服务器证书**:向CNNIC(中国互联网信息中心)或其他受...
2.2节接着说明如何使用keytool生成CSR(Certificate Signing Request),这是一个包含了公开密钥和服务器信息的数据文件,用于向证书颁发机构(CA,如CNNIC)申请数字证书。 【下载服务器证书】在3.1节中,需要提供...
2. 申请数字证书:使用keytool生成CSR(Certificate Signing Request),并提交给证书颁发机构(CA)。 3. 颁发数字证书:CA验证请求后,签发证书并返回给用户。 4. 安装数字证书:将CA签发的证书导入到Keystore中。...
- 使用keytool生成服务器的自我签名证书,通常包含服务器的公钥和标识信息。 - 命令示例: ``` keytool -genkeypair -alias server -keyalg RSA -keystore server.keystore -keysize 2048 ``` - 这里 `-alias`...
- **生成证书请求(CSR)**:创建CSR文件,提交给CA以获取签名的数字证书。 3. **使用命令** - `keytool -genkeypair`:生成密钥对,需要指定键别名、密码、密钥算法、有效期等参数。 - `keytool -importkeystore`...
通过`keytool`,用户可以生成自签名证书、导入/导出证书、查看证书信息等。 2. **为什么需要KeyToolGui?** 虽然`keytool`功能强大,但它依赖于命令行交互,对于不熟悉命令行操作的用户来说,可能会感到困难。`...
6. **证书请求(CSR)**:Keytool-IUI可以生成证书请求,包含公钥和组织信息,然后提交给证书颁发机构以获取签名证书。 7. **信任锚点(Truststore)**:除了管理自己的Keystore,Keytool-IUI也帮助维护Truststore...
4. 生成服务端证书请求文件:`openssl req -new -key server.key -out server.csr` 这将生成一个证书请求文件,用于申请证书。 5. 将服务端证书和私钥转换为 PKCS12 格式:`openssl pkcs12 -export -in server.crt ...
3. **证书请求**:KeyTool可以创建证书请求(CSR,Certificate Signing Request),然后发送给证书颁发机构(CA)以获取签名的数字证书。 4. **信任锚点**:KeyTool也用于管理信任存储,其中包含了被系统信任的根...
3. 生成证书请求:有了密钥对后,可以创建CSR(Certificate Signing Request),发送给CA申请数字证书。 4. 证书导入:当收到CA签发的证书后,使用“导入证书”功能将其加入密钥库。 5. 导出证书:如果需要分享或...
使用 keytool 生成证书请求文件(CSR),CSR 是一个文本文件,包含了服务器的公钥和身份信息。CSR 将被提交给证书颁发机构(CA),以申请服务器证书。 知识点4: 下载服务器证书 下载服务器证书是服务器证书配置的...
Java_keytool密钥存储文件是使用Java_keytool工具生成服务器配置SSL使用的密钥存储文件。该文件是一个容器,用于存储密钥和证书,它是SSL/TLS加密协议的基础组件。本文将详细介绍生成密钥存储文件、产生SSL证书请求...
4. **请求和安装数字证书**:用户可以生成证书签名请求(CSR),然后提交给证书颁发机构(CA)以获取正式的数字证书,也可以导入CA签发的证书。 5. **导出和导入证书**:KeyTool GUI支持将证书导出为PEM、DER或PFX...
在生成CSR文件时,需要输入国家、地区、组织、email以及common name(通常是你申请证书的域名,如***)。对于HTTPS的申请,common name 必须与域名完全匹配,否则浏览器会发出安全警告。生成的server.csr文件需要...
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
以上就是Tomcat SSL认证设置及证书自动生成的完整流程,包括了使用OpenSSL和keytool生成证书、在Tomcat中配置SSL以及在客户端浏览器导入证书的详细步骤。这个过程中,安全性和合规性是至关重要的,因为自签发的证书...
- **生成私钥**:使用keytool生成一对密钥,其中私钥用于加密和解密数据,不对外公开。命令通常包括指定密钥库、密钥别名、密码、密钥长度等参数。 - **生成CSR请求文件**:基于私钥生成证书签名请求,CSR包含公钥...