Keytool 自签名证书
博客专区 > SimonAt 的博客 > 博客详情
Keytool 自签名证书
SimonAt 发表于1年前
Keytool 自签名证书
  • 发表于 1年前
  • 阅读 7
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 新注册用户 域名抢购1元起>>>   

参考: http://czj4451.iteye.com/blog/1487684

            http://waylau.com/tomcat-ssl-tls/

一、前置条件

   1. 本机 jdk 已安装

 

二、生成 keystore, keystore就是一个用来存储认证,签名等信息的仓库,有密码

   1. 在cmd 中输入如下命令,会在当前目录下,生成一个有效期为100年的 kingsum.keystore 文件

       keytool -genkey -v -alias kingsum -keyalg RSA -dname "CN=messagerserver,OU=KingSum,O=Limit.d,L=SuZhou,ST=JiangSu,C=CN" -keystore kingsum.keystore -keysize 1024 -keypass kingsummessager -storetype JKS -validity 36500

    2. CN=messagerserver 不能乱写,测试一般填写本机ip地址,正式用一般写一个别名,然后再hosts文件中映射 (这个应该是和tomcat等集成时会有限制,简单实用貌似不用)

    3. 在文件件中C:\WINDOWS\system32\drivers\etc\hosts 增加  127.0.0.1  messagerserver   ,如Linux系统,自行修改对应文件。

 

三、创建自签名的证书

    1. 在cmd中输入如下命令

       keytool -selfcert -alias kingsum -keystore kingsum.keystore

    2. 导出证书,会在当前目录下生成一个  kingsum.cer 证书文件

       keytool -export -alias kingsum -keystore kingsum.keystore -storepass kingsum.messager -rfc -file kingsum.cer

 

四、win10,索搜 管理计算机证书,可以打开证书管理界面,把自己的证书导入受信任列表

      

 

五、如需要配置tomcat,按如下修改tomcat的server.xml即可,前台通过 https://localhost:8443/ 访问来验证

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.           maxThreads="150" scheme="https" secure="true"  
  3.           clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  

       

共有 人打赏支持
粉丝 2
博文 25
码字总数 6162
×
SimonAt
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: