文档章节

Keytool 自签名证书

SimonAt
 SimonAt
发布于 2016/08/11 17:51
字数 346
阅读 12
收藏 0
点赞 0
评论 0

参考: http://czj4451.iteye.com/blog/1487684

            http://waylau.com/tomcat-ssl-tls/

一、前置条件

   1. 本机 jdk 已安装

 

二、生成 keystore, keystore就是一个用来存储认证,签名等信息的仓库,有密码

   1. 在cmd 中输入如下命令,会在当前目录下,生成一个有效期为100年的 kingsum.keystore 文件

       keytool -genkey -v -alias kingsum -keyalg RSA -dname "CN=messagerserver,OU=KingSum,O=Limit.d,L=SuZhou,ST=JiangSu,C=CN" -keystore kingsum.keystore -keysize 1024 -keypass kingsummessager -storetype JKS -validity 36500

    2. CN=messagerserver 不能乱写,测试一般填写本机ip地址,正式用一般写一个别名,然后再hosts文件中映射 (这个应该是和tomcat等集成时会有限制,简单实用貌似不用)

    3. 在文件件中C:\WINDOWS\system32\drivers\etc\hosts 增加  127.0.0.1  messagerserver   ,如Linux系统,自行修改对应文件。

 

三、创建自签名的证书

    1. 在cmd中输入如下命令

       keytool -selfcert -alias kingsum -keystore kingsum.keystore

    2. 导出证书,会在当前目录下生成一个  kingsum.cer 证书文件

       keytool -export -alias kingsum -keystore kingsum.keystore -storepass kingsum.messager -rfc -file kingsum.cer

 

四、win10,索搜 管理计算机证书,可以打开证书管理界面,把自己的证书导入受信任列表

      

 

五、如需要配置tomcat,按如下修改tomcat的server.xml即可,前台通过 https://localhost:8443/ 访问来验证

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.           maxThreads="150" scheme="https" secure="true"  
  3.           clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  

       

© 著作权归作者所有

共有 人打赏支持
SimonAt
粉丝 3
博文 48
码字总数 9351
作品 0
苏州
程序员
Tomcat keytool简介

keytool 是安全钥匙和证书的管理工具。他管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的x.509 证书链的keystore(相当一个数据库)。 keytool 是个有效的安全钥匙和证书的管理工具...

again-Y ⋅ 2013/07/22 ⋅ 0

关于keystore 签名apk

签名原理: 数字签名的原理如下所示, 灰色的 原文件、公钥、加密后的摘要 是要发送给对方的。 对方验证的过程是 用原文件生成摘要1, 同时用公钥解密 加密后的摘要 得到 摘要2, 然后对比摘...

lightUp ⋅ 2015/10/27 ⋅ 0

Android应用程序签名(官方文档中文版)(上)

概览 Android要求所有已安装的应用程序都使用数字证书做数字签名, 数字证书的私钥由应用开发者持有. Android使用证书作为标识应用程序作者的一种方式, 并在应用程序之间建立信任关系. 证书并...

刘敏smile ⋅ 2013/10/31 ⋅ 0

Tomcat服务器配置https认证(使用keytool生成证书)

一、证书生成 1、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:Program Filesjdk1.6.0_45bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,...

RobertZou ⋅ 06/08 ⋅ 0

Android/Ophone应用程序数字签名

前两天搞了个应用到MM上去,结果与测试通不过,原因是“应用程序证书有效期不足1年”,结果才发现,上传的应用程序忘记签名了。 为Android/Ophone应用程序签名步骤: 1.确保电脑上安装了JDK...

无鸯 ⋅ 2011/09/23 ⋅ 0

java加密与数字证书

加密与数字证书 加密与数字证书 概念 工具 示例代码 概念 数字摘要 数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文,这一串密文又称为数字指纹,HASH值...

徐航 ⋅ 2014/12/08 ⋅ 0

Android开发签名问题

Android系统要求所有的程序经过数字签名才能安装,如果没有可用的数字签名,系统将不许安装运行此程序,不管是模拟器还是真实手机。因此,在设备或者是模拟器上运行调试程序之前,必须为应用...

GeminiLiu ⋅ 2014/06/05 ⋅ 0

Android Studio 和 Eclipse 中获取SHA1详解

签名文件keystore一般有两种:jks后缀或者keystore后缀,Android Studio中创建的为jks后缀,keytool创建的为keystore后缀,两种文件均可用于APP打包。 开发版SHA1:是指在开发调试时,从And...

恒源祥 ⋅ 2016/11/16 ⋅ 0

Android应用程序签名 debug签名

Android系统要求所有的程序经过数字签名才能安装,如果没有可用的数字签名,系统将不许安装运行此程序,不管是模拟器还是真实手机。因此,在设备或者是模拟器上运行调试程序之前,必须为应用...

长平狐 ⋅ 2012/08/28 ⋅ 1

keytool工具使用说明

keytool常用命令 + -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书+ -alias 产生别名+ -keystore 指定密钥库的名称(产生的...

苏叶晚晚 ⋅ 2013/09/25 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

win环境下jdk7与jdk8共存配置

1.jdk安装包 jdk安装包 安装步骤略 2.jdk等配置文件修改 在安装JDK1.8时(本机先安装jdk1.7再安装的jdk1.8),会将java.exe、javaw.exe、javaws.exe三个文件copy到了C:\Windows\System32,这...

泉天下 ⋅ 10分钟前 ⋅ 0

windows profesional 2017 build problem

.net framework .... https://stackoverflow.com/questions/43330915/could-not-load-file-or-assembly-microsoft-build-frameworkvs-2017...

机油战士 ⋅ 44分钟前 ⋅ 0

python3中报错的解决方法(长期更新)

1、ImportError: No module named ‘DjangoUeditor’ 出错原因:安装DjangoUeditor库适用于python2,需要下载适用python3的 下载地址:https://github.com/twz915/DjangoUeditor3 2、python3......

xiaoge2016 ⋅ 49分钟前 ⋅ 0

数据结构与算法之双向链表

一、双向链表 1.双向链表的结点结构 typedef struct DualNode{ ElemType data; struct DualNode *prior; // 前驱结点 struct DualNode *next; // 后继结点}DualNode, *DuL...

aibinxiao ⋅ 今天 ⋅ 0

五大最核心的大数据技术

大数据技术有5个核心部分,数据采集、数据存储、数据清洗、数据挖掘、数据可视化。关于这5个部分,有哪些核心技术?这些技术有哪些潜在价值?看完今天的文章就知道了。 大数据学习群:7165810...

董黎明 ⋅ 今天 ⋅ 0

PhpStorm 头部注释、类注释和函数注释的设置

首先,PhpStorm中文件、类、函数等注释的设置在:setting-》Editor-》FIle and Code Template-》Includes下设置即可,其中方法的默认是这样的: /**${PARAM_DOC}#if (${TYPE_HINT} != "v...

nsns ⋅ 今天 ⋅ 0

spring.net AOP

http://www.springframework.net/doc-latest/reference/html/aop-quickstart.html https://www.cnblogs.com/wujy/archive/2013/04/06/3003120.html AOP系列(一)——ProxyFactoryObject 显式创......

whoisliang ⋅ 今天 ⋅ 0

【HAVENT原创】创建 Dockerfile 生成新的镜像,并发布到 DockerHub

注意:Win7 与 Win10 的版本存在差异,Win7 版本使用 Docker Quickstart Terminal 进入控制台,Win10下面直接用管理员权限打开控制台或者 PowerShell 即可;另外 Win7 下面只能访问 C盘,/ap...

HAVENT ⋅ 今天 ⋅ 0

pom.xml出现web.xml is missing ...解决方案

提示信息应该能看懂。也就是缺少了web.xml文件,<failOnMissingWebXml>被设置成true了。 搜索了一下,Stack Overflow上的答案解决了问题,分享一下。 目前被顶次数最多的回答原文如下: This...

源哥L ⋅ 今天 ⋅ 0

js时间戳与日期格式之间相互转换

1. 将时间戳转换成日期格式 1 2 3 4 5 6 7 8 9 10 11 12 13 14 // 简单的一句代码 var date = new Date(时间戳); //获取一个时间对象 /** 1. 下面是获取时间日期的方法,需要什么样的格式自己...

Jack088 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部