文档章节

Keytool 自签名证书

SimonAt
 SimonAt
发布于 2016/08/11 17:51
字数 346
阅读 14
收藏 0

参考: http://czj4451.iteye.com/blog/1487684

            http://waylau.com/tomcat-ssl-tls/

一、前置条件

   1. 本机 jdk 已安装

 

二、生成 keystore, keystore就是一个用来存储认证,签名等信息的仓库,有密码

   1. 在cmd 中输入如下命令,会在当前目录下,生成一个有效期为100年的 kingsum.keystore 文件

       keytool -genkey -v -alias kingsum -keyalg RSA -dname "CN=messagerserver,OU=KingSum,O=Limit.d,L=SuZhou,ST=JiangSu,C=CN" -keystore kingsum.keystore -keysize 1024 -keypass kingsummessager -storetype JKS -validity 36500

    2. CN=messagerserver 不能乱写,测试一般填写本机ip地址,正式用一般写一个别名,然后再hosts文件中映射 (这个应该是和tomcat等集成时会有限制,简单实用貌似不用)

    3. 在文件件中C:\WINDOWS\system32\drivers\etc\hosts 增加  127.0.0.1  messagerserver   ,如Linux系统,自行修改对应文件。

 

三、创建自签名的证书

    1. 在cmd中输入如下命令

       keytool -selfcert -alias kingsum -keystore kingsum.keystore

    2. 导出证书,会在当前目录下生成一个  kingsum.cer 证书文件

       keytool -export -alias kingsum -keystore kingsum.keystore -storepass kingsum.messager -rfc -file kingsum.cer

 

四、win10,索搜 管理计算机证书,可以打开证书管理界面,把自己的证书导入受信任列表

      

 

五、如需要配置tomcat,按如下修改tomcat的server.xml即可,前台通过 https://localhost:8443/ 访问来验证

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.           maxThreads="150" scheme="https" secure="true"  
  3.           clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  

       

© 著作权归作者所有

共有 人打赏支持
SimonAt
粉丝 5
博文 57
码字总数 11295
作品 0
苏州
程序员
Android应用程序签名(官方文档中文版)(上)

概览 Android要求所有已安装的应用程序都使用数字证书做数字签名, 数字证书的私钥由应用开发者持有. Android使用证书作为标识应用程序作者的一种方式, 并在应用程序之间建立信任关系. 证书并...

刘敏smile
2013/10/31
0
0
Tomcat服务器配置https认证(使用keytool生成证书)

一、证书生成 1、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:Program Filesjdk1.6.0_45bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,...

RobertZou
06/08
0
0
Android/Ophone应用程序数字签名

前两天搞了个应用到MM上去,结果与测试通不过,原因是“应用程序证书有效期不足1年”,结果才发现,上传的应用程序忘记签名了。 为Android/Ophone应用程序签名步骤: 1.确保电脑上安装了JDK...

无鸯
2011/09/23
294
0
Android Studio 和 Eclipse 中获取SHA1详解

签名文件keystore一般有两种:jks后缀或者keystore后缀,Android Studio中创建的为jks后缀,keytool创建的为keystore后缀,两种文件均可用于APP打包。 开发版SHA1:是指在开发调试时,从And...

恒源祥
2016/11/16
352
0
Tomcat keytool简介

keytool 是安全钥匙和证书的管理工具。他管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的x.509 证书链的keystore(相当一个数据库)。 keytool 是个有效的安全钥匙和证书的管理工具...

again-Y
2013/07/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

分布式块存储的引擎如何设计?

前言: 目前在万兆网络和SSD,包括NVMe SSD 都已经非常普及。随着硬件的速度越来越快,性能的瓶颈会从硬件转移到软件。尤其对于存储引擎来说,性能至关重要。 先来看一下我们会对数据存储引擎...

Java干货分享
28分钟前
1
0
docker(五):docker-compose.yml 配置

docker-compose.yml常用命令 image 指定镜像名称或者镜像id,如果该镜像在本地不存在,Compose会尝试pull下来。 示例: image: java build 指定Dockerfile文件的路径。可以是一个路径,例如...

开心的哈士奇
32分钟前
1
0
Tale的升级真是惊心动魄,吓死人

精心动魄的博客升级计划,Tale 这几天在筹划将分散在其他几个地方的博客统一到这里来,也就留意了tale的更新,发现出现了2.0.1版本; 因此动了升级的念头,唉! 高估了个人开放着的系统规划能...

硅步积千里
42分钟前
1
0
tcc分布式事物

因为最近公司的新退货系统用到了spring cloud。所以会涉及到一些分布式事物。 所以需要先了解一下,分布式事物。 shuaiqiyu / hmily 高性能异步分布式事务TCC框架 谭纳 / spring-cloud-rest-...

miaojiangmin
43分钟前
1
0
20181016 上课截图

小丑鱼00
49分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部