`
tom_seed
  • 浏览: 322131 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

keytool生成/导出服务端证书

 
阅读更多

生成工具:JDK keytool工具

环境要求:JDK安装完成、JDK环境变量配置完成、Tomcat安装完成

 

生成服务器端证书

#生成时效为一年的证书文件
D:\>keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keystore tomcat.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  www.baidu.com
您的组织单位名称是什么?
  [Unknown]:  baidu
您的组织名称是什么?
  [Unknown]:  baiducompany
您所在的城市或区域名称是什么?
  [Unknown]:  hangzhou
您所在的省/市/自治区名称是什么?
  [Unknown]:  zhejiang
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=www.baidu.com, OU=baidu, O=baiducompany, L=hangzhou, ST=zhejiang, C=cn是否
正确?
  [否]:  y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
 注意:【您的名字与姓氏是什么?】必须填写自己网站的域名或者IP或者机器名;文件生成在执行的目录下,此处是存放在D盘符目录下。

 

导出服务器证书

D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass #此处填写密钥库口令# -rfc -file d:/tomcat.cer
例如:D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass baidu1234 -rfc -file d:/tomcat.cer
系统会提示:存储在文件 <d:/tomcat.cer> 中的证书,说明已经导出成功了,这个文件需要提供给想要接入的客户端或浏览客户端。

 

配置Tomcat

1.将生成的tomcat.keystore文件拷贝到Tomcat的conf文件夹下;

2.配置server.xml文件

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="%Tomcat_Home%/conf/tomcat.keystore" keystorePass="密钥库口令"/> 

3.重新启动Tomcat

 

其他参考资料:http://mazhihui.iteye.com/blog/1012912

分享到:
评论

相关推荐

    keytool实现服务端和客户端双向加密

    生成服务端keystore后,我们需要从中导出服务端证书,以便后续导入到客户端keystore中。 ```bash keytool -export -alias serverkey -keystore server.keystore -storepass nosecret -file servercert.cer ``` 这...

    java生成证书 包括openssl

    2. 导出服务端公钥证书:`keytool -export -alias serverkey -keystore server.jks -file server.cer` 这将导出服务端公钥证书,用于客户端验证。 3. 客户端导入服务器端公钥:`keytool -import -alias serverkey -...

    数字证书生成

    1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。...

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册

    在TOMCAT服务器下,配置SSL协议需要生成服务端证书和客户端证书。下面我们将一步一步地介绍这两个过程。 生成服务端证书 首先,我们需要生成服务端证书。我们可以使用Java提供的keytool工具来生成证书。keytool是...

    keytool+tomcat配置HTTPS双向证书认证结合web实例

    接下来,我们使用`keytool`工具生成必要的证书: #### 1. 生成服务端证书 ```sh keytool -validity 3650 -genkey -v -alias servercert -keyalg RSA -keystore D:\mykeystore -dname "CN=ip,OU=YEMIAO,O=CNBWX,L=...

    cas服务端完整构建

    在构建CAS服务端的过程中,生成证书是非常重要的步骤之一,因为证书确保了服务器与客户端之间能够安全地进行通信。本部分将详细介绍如何利用JDK自带的`keytool`工具来生成证书。 ##### 1.1 生成证书 使用`keytool`...

    Java实现基于SSL的http通道(一).pdf

    3. 导出服务端证书: keytool -export -alias svrkey -file d:\svr.cer -keystore d:\svr.jks 4. 生成客户端密钥仓库: keytool -genkey -alias clientkey -keyalg RSA -keystore d:\client.jks 5. 将服务端证书...

    kafka ssl 安全认证详细配置

    使用 Keytool 工具生成服务端器端信任证书,命令如下: `keytool -genkey -alias server_trust -keyalg RSA -keystore server.truststore.jks -storepass password -validity 360` 其中,"server_trust" 是证书的...

    SSL双向认证实现.docx

    1. 使用`keytool`生成服务端的密钥库和私钥,例如`server.jks`,指定别名、有效期、密钥算法等。 2. 生成服务端证书请求`server.csr`。 3. 使用CA私钥签署服务端证书请求,生成`server.pem`。 4. 将CA证书导入服务端...

    java获取数字证书信息

    除了使用keytool工具之外,还可以使用OpenSSL来生成和管理证书。OpenSSL是一个强大的工具,用于生成私钥、创建证书请求、签发证书等操作。具体步骤包括创建私钥、生成CSR(证书签名请求)、使用CA签发证书等。 ####...

    CAS服务端3.4.8安装手册

    - 使用JDK自带的`keytool`工具生成证书。 - 输入信息时,“您的名字和姓氏”必须填写CAS服务器的域名或客户端可识别的名称。 - 成功后会在指定目录生成`.keystore`文件。 - **导出证书**: - 使用`keytool`命令...

    cxf 数字安全证书 生成工具

    在使用这个工具时,你将需要执行`bat`文件,这是一个批处理文件,通常包含一系列keytool命令,用于生成Keystore、密钥对以及导出证书。这些操作将帮助你快速设置CXF服务端和客户端的安全配置。 配置文件(如`cxf....

    cas有无证书单点登录

    - 使用`keytool`工具导出证书文件,例如:`keytool -export -file d:/keys/mycas.crt -alias mycas` 3. **安装证书**: - 将生成的证书文件导入到Tomcat或使用的Web服务器中,以确保HTTPS通信的安全性。 4. **...

    CAS单点登录实例详细步骤

    通过上述步骤,我们不仅了解了CAS单点登录的基本原理,还掌握了如何利用`keytool`工具生成、导出和导入证书,以及如何在Tomcat服务器上配置SSL以实现安全的数据传输。CAS SSO配置虽然看似复杂,但遵循正确的步骤并...

    Cobalt_Strike证书修改1

    为了自定义Cobalt Strike的SSL配置,你需要创建一个新的keystore文件,并使用keytool来生成证书。首先,确保所有密码一致,然后按照上述步骤创建keystore,并用Cobalt Strike所需的别名和证书信息进行配置。最后,...

    单点登录实

    本节将详细介绍如何使用Keytool生成并配置所需的证书。 ##### 第一步:生成证书 1. **命令说明**:使用`keytool`命令生成证书,命令格式如下: ```shell keytool -genkey -alias &lt;alias_name&gt; -keyalg RSA -...

    JavaKeyStore的类型.doc

    导出服务端证书 ```bash keytool -export -alias server -keystore D:\apache-tomcat\apache-tomcat-6.0.20.8443\server.keystore -storepass friendone -rfc -file D:\apache-tomcat\apache-tomcat-6.0.20.8443\...

    CAS单点登录

    3. 使用`keytool -export`命令导出生成的证书,例如`keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey`,导出的文件通常为`.crt`格式。 4. 将证书导入到客户端JDK的受信任的...

    tomcat配置双向SSL认证[整理].pdf

    - **生成客户端信任证书库**(由服务端证书生成的证书库): ```bash keytool -import -v -alias server -file E:\ssl\server.cer -keystore E:\ssl\client.truststore -storepass 123456 ``` - **将客户端证书...

Global site tag (gtag.js) - Google Analytics