`
chenjia66804610
  • 浏览: 153067 次
  • 来自: ...
社区版块
存档分类
最新评论

用KeyTool生成安全证书

阅读更多
1、用keytool生成证书
   配置环境变量JAVA_HOME,并将%JAVA_HOME%/bin配置到环境变量path中,我使用的jdk版本是1.5.0,执行:
   keytool -genkey -alias tomcat -keyalg RSA -keystore e:/tomcat/https/mykey -storepass 111111 -keypass 111111
  回车,会提示你输入一些个人信息及组织信息如:
  What is your first and last name?
  What is the name of your organizational unit?
  What is the name of your organization?
  What is the name of your City or Locality?
  What is the name of your State or Province?
  What is the two-letter country code for this unit?
  Is <CN=***, OU=***, O=***, L=***, ST=***, C=CN> correct?
  这里输入yes,回车即可。
  公共名称(cn)应该是服务器的域名。
JDK中keytool常用命令
-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg      指定密钥的算法 
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码
-keypass     指定别名条目的密码
-dname       指定证书拥有者信息 例如:  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass ....
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias caroot -file caroot.crt
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import      将已签名数字证书导入密钥库  keytool -import -alias sage -keystore sagely -file sagely.crt
             导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
2、在tomcat中使用证书,修改server.xml,加入下面一段话:
<Connector port="1443" protocol="HTTP/1.1"  connectionTimeout="20000"  SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"  keystoreFile="e:/tomcat/https/mykey" keystorePass="111111" URIEncoding="GBK"/>
3、重启Tomcat后在地址栏输入:https://localhost:1443
浏览显示的时候提示安装证书。
测试成功
4、导出证书
keytool -export -alias tomcat -storepass 111111 -
file e:/tomcat/https/server.cer -keystore e:/tomcat/https/mykey
分享到:
评论
1 楼 kavenms 2015-10-08  
这个教程说时候里面坑很多

相关推荐

    keytool生成证书

    在IT行业中,安全通信是至...总的来说,理解并正确使用keytool生成证书对于任何涉及网络安全的开发者来说都是必要的技能。它能够帮助建立安全的网络服务,保护用户的数据隐私,防止中间人攻击,并增强系统之间的互信。

    KeyTool 工具生成X.509证书

    在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...

    https证书生成工具(openssl和jre(自带keytool)) for windows.rar

    在网络安全日益重要的...综上所述,openssl和keytool是生成HTTPS证书的重要工具,理解并掌握它们的使用对于维护网站的安全性至关重要。在Windows环境下,配合提供的说明文档,您可以轻松地生成并配置自己的HTTPS证书。

    命令行keytool使用 证书DN生成数字证书容器 空格

    本篇文章将深入探讨`keytool`的使用,特别是如何通过命令行生成证书的Distinguished Name (DN)以及如何创建数字证书容器。 首先,让我们理解什么是Distinguished Name (DN)。DN是X.509证书中一个独特的标识符,它...

    PDF数字签名(ITEXT+keytool)

    - 使用keytool生成的密钥库和私钥信息 - 创建PdfStamper对象,用于在PDF上添加签名 - 使用SignatureUtils或直接操作PdfSignatureAppearance进行签名操作 - 保存签名后的PDF文件 了解以上知识点后,你将能够创建...

    keytool+tomcat配置HTTPS双向证书认证

    使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证,可以确保数据传输的安全性。在实际应用中,需要根据具体情况选择合适的证书类型和密钥算法,并且需要确保证书的安全存储和管理。

    KeyTool.GUI.1.6 证书密钥查看生成工具

    KeyTool.GUI.1.6 是一个用于管理和操作Java keystore的图形用户界面工具,它使得证书和密钥的查看、生成以及管理变得更加直观和便捷。在IT领域,尤其是在网络安全和服务器配置中,证书和密钥扮演着至关重要的角色。...

    Keytool与数字证书

    本文主要介绍了如何使用Keytool工具来生成密钥、创建自签名证书、导入第三方证书、导出数字证书以及配置HTTPS服务的过程。这些步骤对于搭建安全的网络通信至关重要。在实际操作过程中需要注意细节,如密钥库密码的...

    java keytool安全证书学习

    以下是使用Java Keytool生成和管理KeyStore和TrustStore的基本步骤: 1. **生成服务器私钥**: 使用`keytool -genkey -alias serverkey -keystore kserver.keystore`命令,你可以生成一个名为`serverkey`的别名,...

    JDK中利用keytool创建自签名证书

    总结来说,创建并使用自签名证书涉及了Java的密钥存储、密钥对生成、证书签发和安全管理等多个环节。了解并掌握这些知识对于进行安全的Java网络编程至关重要。通过实践和理解`keytool`命令以及在Java代码中使用`...

    java生成证书 包括openssl

    我们强烈建议您使用 OpenSSL 和 keytool 生成证书,以确保您的在线应用程序的安全性。 知识点 * 证书的概念和作用 * 使用 OpenSSL 生成证书的步骤 * 使用 keytool 生成证书的步骤 * 证书的格式和类型(PKCS12、...

    Java&keytool生成RSA密钥

    Java和Keytool生成RSA密钥对是网络安全领域中常见的操作,尤其在进行数据加密、数字签名和SSL/TLS证书管理时。RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥,公钥用于加密,私钥用于解密。Keytool是Java...

    keytool证书制作工具

    - 安卓应用签名:开发者使用`keytool`为APK文件生成签名,确保应用的发布和更新安全。 6. **安全性考虑** - 私钥应妥善保管,避免泄露。一旦私钥丢失或被盗,可能会导致数据被窃取。 - 定期更新证书,以保持与...

    JAVA keytool数字证书生成及应用

    总之,`JAVA keytool`数字证书生成及应用是一个涵盖密钥对管理、证书创建、导入导出、以及安全配置等多个方面的重要话题。了解并熟练掌握这些操作,可以帮助开发者确保Java应用程序的安全性,并有效地进行网络通信的...

    JDK生成ssl证书

    本节将详细介绍如何使用`keytool`命令为服务器生成自签名证书,并让客户端信任此证书的过程。 ##### 第一步:为服务器生成证书 1. **打开命令行工具**:首先,打开命令行窗口,切换到JDK的bin目录。 2. **生成证书...

    java代码生成数字证书

    然而,本案例中我们不使用keytool,而是通过编程方式生成证书。 4. **Java密钥和证书管理**:在Java中,`java.security.KeyPairGenerator`类用于生成密钥对,`java.security.cert.Certificate`接口代表证书,而`...

    证书工具KeyTool1.6

    总结起来,KeyTool 1.6作为数字证书工具,是Java环境下的基础安全工具,对于任何需要处理加密通信的开发者来说,理解和熟练使用KeyTool都是非常必要的。通过掌握如何生成、管理以及交互数字证书,我们可以确保网络...

    keytool 加密证书制作

    4. **导入证书**:若收到他人的证书,可以用`keytool -importcert`将其导入到本地Keystore,以信任该证书。 5. **查看Keystore内容**:使用`keytool -list`命令可以查看Keystore内的所有条目。 描述中提到的“NULL...

    java生成CA证书

    它们验证申请者的身份,并在确认无误后,用CA的私钥为申请者生成一个数字证书,包含申请者的公钥和身份信息。用户可以通过检查证书上的CA签名来确认公钥的合法性。 4. **Java中的KeyPairGenerator和KeyStore类**:...

    KeyTool证书生成

    使用`keytool -genkey`命令生成一个Keystore,这是存储密钥对和证书请求的地方。在上述描述中, `-alias` 参数定义了一个别名(如“tomcat”), `-keyalg` 指定密钥算法(如RSA), `-keysize` 设置密钥长度(如...

Global site tag (gtag.js) - Google Analytics