用keytool生成证书
1、证书查看与删除
查看是否已创建过同名的证书
keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit删除已创建的证书
keytool -delete -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit
以上的ssotest为证书名
2、生成服务端密钥文件
打开cmd窗体,输入下面命令:
keytool -genkey -alias ssotest
-keypass 123456 -keyalg RSA -keystore
test.keystore -validity 365
说明:
-genkey 在用户主文件夹中创建一个默认文件".keystore",还会产生一个mykey的别名。mykey中包括用户的公钥、私钥和证书
-alias 产生别名
-keypass 指定私钥password
-keyalg 指定密钥的算法
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件里
-validity
指定创建的证书有效期多少天
另外提示的输入keystorepassword应与-keypass指定的同样;您的名字与姓氏是CASserver使用的域名(不能是IP。也不能是localhost),其他项任意填。
3、生成服务端证书
依据以上生成的服务端的密钥文件能够导出服务端证书,运行下面命令:
keytool
-export -alias
ssotest -storepass 123456 -file test.cer -keystore
test.keystore
说明:
-export
将别名指定的证书导出到文件
-alias 指定别名为ssotest
-storepass 指定私钥为123456
-file 指定导出证书的文件名称为test.cer
-keystore 指定之前生成的密钥文件的文件名称test.keystore
4、导入证书
运行下面命令:
keytool
-import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file
test.cer -alias
ssotest
之后会要求输入密钥库口令,默觉得:changeit
5、配置tomcat
打开tomcat下的conf/server.xml,找到下面片段:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />替换成:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8080" keystoreFile="keystore证书路径" keystorePass="123456" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
- 使用jdk中keytool生成证书
- 使用keytool生成公钥、私钥、证书并且读取出来,使用私钥签名jar并验证(转)
- keytool生成证书
- keytool生成SSL双向证书命令
- keytool工具生成证书:Tomcat启用HTTPS协议配置过程
- tomcat7+jdk的keytool生成证书 配置https
- SSL通道配置以及用keytool生成证书详解
- JDK中的证书生成和管理工具keytool
- tomcat7+jdk的keytool生成证书 配置https
- 使用keytool 生成证书
- tomcat7+jdk的keytool生成证书 配置https
- tomcat7+jdk的keytool生成证书 配置https
- 使用JDK自带的keytool工具生成证书
- tomcat配置https–采用JDK自带的keytool工具生成证书
- 使用jdk自带的keytool工具生成数字证书过程
- 使用Keytool工具生成证书Keystore和证书签名请求文件
- 如何使用Keytool工具生成证书Keystore和证书签名请求文件?
- 用KeyTool生成安全证书
- JDK 中的证书生成和管理工具 keytool