文档章节

Keytool 自签名证书

SimonAt
 SimonAt
发布于 2016/08/11 17:51
字数 346
阅读 14
收藏 0

参考: http://czj4451.iteye.com/blog/1487684

            http://waylau.com/tomcat-ssl-tls/

一、前置条件

   1. 本机 jdk 已安装

 

二、生成 keystore, keystore就是一个用来存储认证,签名等信息的仓库,有密码

   1. 在cmd 中输入如下命令,会在当前目录下,生成一个有效期为100年的 kingsum.keystore 文件

       keytool -genkey -v -alias kingsum -keyalg RSA -dname "CN=messagerserver,OU=KingSum,O=Limit.d,L=SuZhou,ST=JiangSu,C=CN" -keystore kingsum.keystore -keysize 1024 -keypass kingsummessager -storetype JKS -validity 36500

    2. CN=messagerserver 不能乱写,测试一般填写本机ip地址,正式用一般写一个别名,然后再hosts文件中映射 (这个应该是和tomcat等集成时会有限制,简单实用貌似不用)

    3. 在文件件中C:\WINDOWS\system32\drivers\etc\hosts 增加  127.0.0.1  messagerserver   ,如Linux系统,自行修改对应文件。

 

三、创建自签名的证书

    1. 在cmd中输入如下命令

       keytool -selfcert -alias kingsum -keystore kingsum.keystore

    2. 导出证书,会在当前目录下生成一个  kingsum.cer 证书文件

       keytool -export -alias kingsum -keystore kingsum.keystore -storepass kingsum.messager -rfc -file kingsum.cer

 

四、win10,索搜 管理计算机证书,可以打开证书管理界面,把自己的证书导入受信任列表

      

 

五、如需要配置tomcat,按如下修改tomcat的server.xml即可,前台通过 https://localhost:8443/ 访问来验证

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.           maxThreads="150" scheme="https" secure="true"  
  3.           clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  

       

© 著作权归作者所有

共有 人打赏支持
SimonAt
粉丝 4
博文 54
码字总数 10463
作品 0
苏州
程序员
Android应用程序签名(官方文档中文版)(上)

概览 Android要求所有已安装的应用程序都使用数字证书做数字签名, 数字证书的私钥由应用开发者持有. Android使用证书作为标识应用程序作者的一种方式, 并在应用程序之间建立信任关系. 证书并...

刘敏smile
2013/10/31
0
0
Tomcat服务器配置https认证(使用keytool生成证书)

一、证书生成 1、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:Program Filesjdk1.6.0_45bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,...

RobertZou
06/08
0
0
Android/Ophone应用程序数字签名

前两天搞了个应用到MM上去,结果与测试通不过,原因是“应用程序证书有效期不足1年”,结果才发现,上传的应用程序忘记签名了。 为Android/Ophone应用程序签名步骤: 1.确保电脑上安装了JDK...

无鸯
2011/09/23
294
0
Android Studio 和 Eclipse 中获取SHA1详解

签名文件keystore一般有两种:jks后缀或者keystore后缀,Android Studio中创建的为jks后缀,keytool创建的为keystore后缀,两种文件均可用于APP打包。 开发版SHA1:是指在开发调试时,从And...

恒源祥
2016/11/16
352
0
Java结合keytool实现非对称签名与验证

原文出处:王洁 参考”Oracle–The Java Tutorials: Generate Keys” 还有姊妹篇:Java结合keytool实现非对称加密和解密 keytool的使用 keytool 是 JDK 自带的一个密钥库管理工具。这里只用到...

王洁
08/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

获取多个集合列表的笛卡尔积

获取多个集合笛卡尔积 电商中典型业务场景:商品搜索 单属性属性值之间为并查询 不同属性的属性值之间查询为与查询 import java.util.ArrayList;import java.util.List;/** * Created w...

键走偏锋
23分钟前
0
0
echarts 迁移地图 控制鼠标缩放大小比例

在网上找了好久没有找到解决方式,还是重新看了一下文档,终于找到的解决方案, zoom:1, //默认显示级别 scaleLimit:{min:1,max:3}, // 缩放级别 echarts 文档-配置项链接 http://echarts.b...

心驰
26分钟前
0
0
Boot2Docker ISO is out-of-date,

Boot2Docker ISO is out-of-date, downloading the latest release. 使用docker-machine时无法更新Boot2Docker ISO导致创建vm machine失败 解决方法:关闭网络,创建好之后再开启...

writeademo
34分钟前
0
0
在 Tomcat 中设置 Tapestry 框架的 html 热加载

如果开发中使用到了 Tapestry 这个框架,如果事先没有设置过的话,开发的时候 html 是不会热加载的,也就是说修改了 html 文件,不能刷新浏览器后立马看到修改完的效果,必须先重新启动应用服...

LeoXu
56分钟前
0
0
【微服务】开启巨石应用到微服务的探索

背景 在过去的一年时间里,我一直在从事一件事情,将现有的单体应用(巨石应用)向微服务改造。 接下来,将持续整理一些在微服务路上的学习与成长。 为什么要做微服务 单体应用,开发、部署简...

艳沐石
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部