使用JDK自带的keytool工具生成证书

最新推荐文章于 2024-05-21 14:48:46 发布
最新推荐文章于 2024-05-21 14:48:46 发布
阅读量1.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gaosilingqwer/article/details/75070094
本文介绍如何使用JDK自带的keytool工具生成并配置SSL/TLS证书,包括证书生成、导出、导入及在Tomcat中应用的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用JDK自带的keytool工具生成证书

1.  使用JDK自带的keytool工具生成证书:

keytool -genkey-alias wsria -keyalg RSA -keystore d:/keys/wsriakey


 导出证书

keytool -export -filed:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey


  为客户端的JVM导入证书

D:\jdk1.7\jre\lib\security>keytool-import –alias wsria  –keystore  wsria -file d:/keys/wsria.crt -trustcacerts (受信任站点)



应用证书到Web服务器-Tomcat

<ConnectorSSLEnabled="true" clientAuth="false" keystoreFile="d:/keys/wsriakey " keystorePass="123456"maxThreads="150" port="8443" protocol="HTTP/1.1"scheme="https" secure="true"sslProtocol="TLS"/>  

·        keystoreFile:在第一步创建的key存放位置

·        keystorePass:创建证书时的密码

          启动项目访问https://localhost:8443/

 

Linux下tomcat配置https




使用JDK自带keytool 工具生成公私钥证书
wumi0002的博客
12-01 2358
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
利用JDK自带工具keyTool生成安全证书
weixin_30443813的博客
04-10 248
前言:说一下最近做的工作,主要利用iText给网页中生成好的html报表转化为pdf格式的文件,并且在其中加入水印,数字签名等等,这部分主要介绍安全证书的目的就是为了做数字签名部分用的。 下面利用jdk自带keytool生成安全证书: 1:生成服务器证书 打开CMD命令行工具,cd jdk的bin目录下,如下图所示: 利用keytool生成安全证书:官网api 下面说...
tomcat配置https–采用JDK自带keytool工具生成证书
huangxinyu_it的专栏
12-03 3682
有关http与https的区别请看《浅谈http与https的区别(转)》 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议。使用https协议需要购买ca认证,本示例我们采用jdk自带keytool工具生成证书,但是实际项目中需要从证书提供商购
使用JDK自带keytool工具生成证书
【轰炸机】的博客
08-16 1604
使用JDK自带keytool工具生成证书keytool命令详情生成密钥对 keytool命令详情 D:\tmp>java -version java version "1.8.0_91" Java(TM) SE Runtime Environment (build 1.8.0_91-b15) Java HotSpot(TM) 64-Bit Server VM (build 25.91-b...
JavaJDK自带工具keytool生成ssl证书
leaves_story的博客
03-30 1738
最近项目中用到了webSocket,需要发送http请求,研究了一下,留个纪念。一、创建Tomcat证书    在Tomcat的conf目录下建立keystore文件夹,生成证书放在文件夹里面。路径如:D://Tomcat/conf/keystore,根据自己的Tomcat安装目录配置,在keystore的文件夹下运行命令行:(cmd命令行,记得先配置好jdk环境变量)注意:是在keystore...
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
java keytool生成证书,使用JDK中提供的keytool生成SSL证书
weixin_39847556的博客
03-13 199
我在Web应用程序中使用的密钥库文件上周过期。我很久以前就创造了它。所以我开始使用keytool生成新的证书。我使用证书连接事务服务器和Web服务器。我想为这个申请使用自签名证书。我使用以下命令生成事务服务器的自签名密钥。keytool -genkey -keystore keys/SvrKeyStore -keyalg rsa -validity 365 -alias Svr -storepa...
JDK自带工具keytool生成ssl证书搭建tomcat+https协议
zhixinhuacom的专栏
01-18 3936
文章出自如下两遍博文。 http://blog.youkuaiyun.com/p793049488/article/details/53422195 https://www.cnblogs.com/zhangzb/p/5200418.html 1、什么是HTTPS? HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 594
springboot中https的简单配置
使用JDK自带keytool工具生成签名文件
醉鱼的博客
08-17 532
环境 MacOS 10.14.6JDK1.8 生成私钥公钥 使用JDK自带keytool工具生成签名 keytool -genkeypair -keysize 1024 -validity 3650 -alias "zuiyuPrivateKey" -keypass "zuiyu_private_password_1234" -keystore "zuiyuPrivateKeys.keystore" -storepass "zuiyu_public_password_1234" -dname "CN=
JDKkeytool工具创建SHA1安全证书
最新发布
qq_44741577的博客
05-21 1497
命令生成了一个新的密钥库文件。命令生成了一个新的密钥库文件。命令时,指定的密钥库文件。命令时,指定的密钥库文件。问题产生的原因是在执行。问题产生的原因是在执行。,并用于后续的操作。再次输入秘钥口令输入。,并用于后续的操作。再次输入秘钥口令输入。
tomcat7+jdkkeytool生成证书 配置https
changliangwl的专栏
05-26 1990
https
jdk中的keytool 常用方法
gxhwq的专栏
03-24 244
之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识: storepass:存储证书证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改 C:\WINDOWS&gt;keytool -storepasswd输入keystore密码:  changeit新 keystore password: XXXXX 创建证书:keyto...
关于Java自带的签名工具-Keytool使用
简体中文的博客
04-23 1660
Android 使用 Java自带签名工具进行签名(V1)
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 2260
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带JDK 管理工具 keytool生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
使用JDK中的 keytool【创建证书】・【查看】・【使用
热门推荐
sun0322
05-22 1万+
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值