文档章节

Keytool 自签名证书

SimonAt
 SimonAt
发布于 2016/08/11 17:51
字数 346
阅读 15
收藏 0

参考: http://czj4451.iteye.com/blog/1487684

            http://waylau.com/tomcat-ssl-tls/

一、前置条件

   1. 本机 jdk 已安装

 

二、生成 keystore, keystore就是一个用来存储认证,签名等信息的仓库,有密码

   1. 在cmd 中输入如下命令,会在当前目录下,生成一个有效期为100年的 kingsum.keystore 文件

       keytool -genkey -v -alias kingsum -keyalg RSA -dname "CN=messagerserver,OU=KingSum,O=Limit.d,L=SuZhou,ST=JiangSu,C=CN" -keystore kingsum.keystore -keysize 1024 -keypass kingsummessager -storetype JKS -validity 36500

    2. CN=messagerserver 不能乱写,测试一般填写本机ip地址,正式用一般写一个别名,然后再hosts文件中映射 (这个应该是和tomcat等集成时会有限制,简单实用貌似不用)

    3. 在文件件中C:\WINDOWS\system32\drivers\etc\hosts 增加  127.0.0.1  messagerserver   ,如Linux系统,自行修改对应文件。

 

三、创建自签名的证书

    1. 在cmd中输入如下命令

       keytool -selfcert -alias kingsum -keystore kingsum.keystore

    2. 导出证书,会在当前目录下生成一个  kingsum.cer 证书文件

       keytool -export -alias kingsum -keystore kingsum.keystore -storepass kingsum.messager -rfc -file kingsum.cer

 

四、win10,索搜 管理计算机证书,可以打开证书管理界面,把自己的证书导入受信任列表

      

 

五、如需要配置tomcat,按如下修改tomcat的server.xml即可,前台通过 https://localhost:8443/ 访问来验证

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.           maxThreads="150" scheme="https" secure="true"  
  3.           clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  

       

© 著作权归作者所有

共有 人打赏支持
SimonAt
粉丝 6
博文 60
码字总数 12117
作品 0
苏州
程序员
私信 提问
Android应用程序签名(官方文档中文版)(上)

概览 Android要求所有已安装的应用程序都使用数字证书做数字签名, 数字证书的私钥由应用开发者持有. Android使用证书作为标识应用程序作者的一种方式, 并在应用程序之间建立信任关系. 证书并...

刘敏smile
2013/10/31
0
0
Tomcat服务器配置https认证(使用keytool生成证书)

一、证书生成 1、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:Program Filesjdk1.6.0_45bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,...

RobertZou
06/08
0
0
Tomcat keytool简介

keytool 是安全钥匙和证书的管理工具。他管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的x.509 证书链的keystore(相当一个数据库)。 keytool 是个有效的安全钥匙和证书的管理工具...

again-Y
2013/07/22
0
0
Android Studio 和 Eclipse 中获取SHA1详解

签名文件keystore一般有两种:jks后缀或者keystore后缀,Android Studio中创建的为jks后缀,keytool创建的为keystore后缀,两种文件均可用于APP打包。 开发版SHA1:是指在开发调试时,从And...

恒源祥
2016/11/16
352
0
Java结合keytool实现非对称签名与验证

原文出处:王洁 参考”Oracle–The Java Tutorials: Generate Keys” 还有姊妹篇:Java结合keytool实现非对称加密和解密 keytool的使用 keytool 是 JDK 自带的一个密钥库管理工具。这里只用到...

王洁
08/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

详解css BEM书写规范

BEM是基于组件的web开发方法。其思想是将用户界面分隔为独立的块,从而使开发复杂的UI界面变得更简单和快,且不需要粘贴复制便可复用现有代码。BEM由Block、Element、Modifier组成。选择器里...

前端小攻略
9分钟前
1
0
一个centos初始化脚本

概述 就是自己无聊写的一个脚本,欢迎使用,star,fork顺便关注我一波 https://github.com/bboysoulcn/centos 使用方法 这个是给最小化安装的centos使用的,在centos 7.5上测试过,当然其他的...

bboysoulcn
13分钟前
0
0
mybatis 自动维护 createdAt, updatedAt

SpringBoot Mybatis Plus公共字段自动填充功能

youngjdong
16分钟前
1
0
Docker之nginx容器中部署静态文件

注: Docker版本如下: Client: Version:17.12.0-ce API version:1.35 Go version:go1.9.2 Git commit:c97c6d6 Built:Wed Dec 27 20:11:19 2017 OS/Arch:linux/amd64Ser......

克虏伯
17分钟前
0
0
搭建git服务器————gitlab

github毕竟是公开的,而私有仓库又得花钱买。所以我们可以想办法搭建一个私有的,只自己公司使用的。Gitlab是个不错的选择。在介绍它之前,先讲述一下命令行的git服务器 找一台服务器,首先要...

chencheng-linux
23分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部