生成导入https证书

最新推荐文章于 2025-06-29 07:21:37 发布
转载 最新推荐文章于 2025-06-29 07:21:37 发布 · 1.4k 阅读 · 0
文章标签:

#SSL

证书

重点:

  • server.cas.com 是我们测试的域名
  • 测试时需要把本地机的ip映射为server.cas.com设置到系统HOSTS文件

生成证书

#生成证书保存到E:\Cas-sso\ssl\下
keytool -genkey -alias casserver -keyalg RSA -keystore E:\Cas-sso\ssl\casserver.keystore
#生成证书的时候,记住名字与姓氏需和域名必须保持一致


此时,就在E:\Cas-sso\ssl\目录下生成了对应的证书文件:



导出证书

#导出证书casserver.cer,证书生成在 E:\Cas-sso\ssl\下
keytool -export -trustcacerts -alias casserver -file E:\Cas-sso\ssl\casserver.cer -keystore E:\Cas-sso\ssl\casserver.keystore

证书已经成功导出:



导入证书到jdk

#将证书导入到jdk的目录
keytool -import -trustcacerts -alias casserver -file E:\Cas-sso\ssl\casserver.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"





查看证书

keytool -list -v -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias casserver


或者:

keytool -list -v -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i casserver



删除证书


keytool -delete -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias casserver



方式2

密钥生成

生成步骤,各参数含义:

  • -genkeypair 生成密钥
  • -keyalg 指定密钥算法,这时指定RSA,
  • -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…),
  • -siglag 指定数字签名算法,这里指定为SHA1withRSA算法
  • -validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间
  • -alias 指定别名,这里是casserver
  • -keystore 指定密钥库存储位置,这里存在d盘

  • -dname 指定用户信息,不用一个一个回答它的问题了;

    注意:CN=域名,我们采用server.cas.com

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias casserver -keystore E:\Cas-sso\ssl\casserver.keystore -dname "CN=cas.server.com,OU=hayc,O=hayc,L=BeiJing,ST=BeiJing,C=CN"
输入上述命令,下面密码我们输入123456,然后一直回车,就在d盘生成了tomcat.keystore文件;

证书生成

在cmd下输入如下命令,密码为上面输入的123456:


keytool -exportcert -alias casserver -keystore E:\Cas-sso\ssl\casserver.keystore  -file E:\Cas-sso\ssl\casserver.cer -rfc

证书生成在:E:\Cas-sso\ssl\casserver.cer

导入cacerts证书库

输入密码为 changeit并同意导入


keytool -import -alias casserver -keystore %JAVA_HOME%\jre\lib\security\cacerts -file E:\Cas-sso\ssl\casserver.cer -trustcacerts

HTTPS证书创建
qq_43268957的博客
06-27 4409
https数字证书申请与自签名证书部署
HTTPS证书生成
zsj777的专栏
03-20 764
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
HTTPS协议中的数字证书是如何生成的?
最新发布
长风破浪会有时的博客
06-29 855
网站准备“公钥+个人信息”;CA“验身份+盖章”;颁发带“数字签名”的证书,让浏览器相信“这个网站是真的”!🌐。
自己生成一个https证书
u011649691的博客
07-04 6436
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
Peak Xin's Blog
08-19 6964
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
HTTPS生成数字证书
F_qiu的博客
05-05 3746
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
Jmeter HTTPS接口测试证书导入过程图解
09-16
本文将详细介绍如何在Jmeter中导入HTTPS接口测试所需的证书。 首先,你需要获取到服务器的SSL证书。这可以通过浏览器完成,例如在Chrome中,打开目标网站,右键点击地址栏的锁形图标,选择“查看证书”,然后导出...
JDK导入HTTPS证书
chy2z的专栏
12-27 3124
1 导出证书(csdn.cer) 2 管理员方式打开cmd 3 进入jdk目录:D:\Soft\java\jdk1.8.0_151\jre\lib\security 4 将证书文件csdn.cer放到目录(D:\Soft\java\jdk1.8.0_151\jre\lib\security)中 5 命令使用说明 G:\java\intellij_idea\IdeaProjects\webframe>keytool -importcert -help keytool -import.
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
本资源提供的是在Windows环境下使用openssl和keytool这两个工具来生成HTTPS证书的详细教程。下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列...
生成导入SSL证书https配置
03-30
生成导入SSL证书https配置,本人原创,测试通过
tomcat如何导入https证书
蔚可云的博客
09-28 1273
随着互联网的迅速普及,互联网的各种网页,各种应用也是层出不穷。也因为如此,我们如何去辨别网站的身份,如何去安全的隐秘的传输秘密文件,传输信息等成为我们至关重要的问题。那么什么是tomcat?tomcat导入https证书的相关内容我们一一解答。 一、tomcat导入https证书 利用tomcat的相关服务器的配置,tomcat导入https证书基本上由以下步骤:第一步他为服务器生成一个证书,然后进入控制台,切换到一个相关的目录,在命令的一行填写相关的必要的参数。第二步为客户端生成一个相关的证书,为
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己的证书 6、Apache加载证书,修改httpd.conf文件。
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.youkuaiyun.com/u013992330/article/details/89090380
HTTPS证书生成、验签-、证书
weixin_45653328的博客111
10-21 1529
证书的,然后 “GlobalSign Root CA” 证书信任 “GlobalSign Organization Validation CA - SHA256 - G2” 证书,而 “GlobalSign Organization Validation CA - SHA256 - G2” 证书又信任。如果你的电脑中毒了,被恶意导入了中间人的根证书,那么在验证中间人的证书的时候,由于你操作系统信任了中间人的根证书,那么等同于中间人的证书是合法的。,后面我们可以用这个根证书去颁发服务器证书和客户端证书
windos下生成https证书
Lindong_Jen的博客
07-26 958
https证书
「Dotnet 工具箱」 自动生成并绑定 Https 证书
zls365365的博客
10-15 337
介绍LettuceEncrypt 是一个使用 C# 开发的免费的工具,它和证书颁发机构 (CA)集成,比如 Let's Encrypt,它使用了 ACME 协议,可以为 .NET Core 应用自动获取 HTTPS 证书。如何使用1. 在 Nuget 中搜索并安装 LettuceEncrypt。1. 在 Startup 的 ConfigureServices 方法中, 注入 LettuceEnc...
window中使用openssl生成自定义https证书
smile_life_的博客
12-05 1400
在这个命令中,`-req`选项表示使用前面创建的证书请求,`-days`选项表示证书的有效期,`-signkey`选项表示使用前面创建的私钥文件进行签名,`-out`选项表示输出生成的自签名证书到名为`cert.pem`的文件中。在这个命令中,`-new`选项表示创建一个新的证书请求,`-key`选项表示使用前面创建的私钥文件,`-out`选项表示输出证书请求到名为`csr.pem`的文件中。创建证书私钥,这将在当前目录下创建一个名为`key.pem`的私钥文件,其中2048是密钥的长度。
Nginx开启Https访问,OpenSSL生成https证书(Windows)
EnjoySelfLife的博客
08-29 835
OpenSSL生成证书,Nginx开启https访问
使用openssl 生成https 证书 和chrome 导入
LCRxxoo的博客
10-09 974
//生成ca 私钥 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt //生成ca证书 openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key //生成server 私钥和证书请求文件 openssl req -new -sha256 -nodes -out server.csr -newk...
jdk导入https证书
05-04
<think>好的,我现在需要帮助用户了解如何将HTTPS证书导入JDK中。首先,我应该回忆一下之前用户提供的引用内容,这些引用提到了不同系统下的操作步骤,包括Windows和Linux,还有一些注意事项,比如证书名称唯一性、路径问题以及命令的具体参数。用户现在的问题是明确的,但需要结构清晰的步骤说明,并且要符合系统级指令中的格式要求,比如使用中文回答、正确使用LaTeX、生成相关问题等。 首先,我需要整理导入证书的基本步骤,分为Windows和Linux两部分,因为引用中提到了这两种系统的不同路径和命令。同时,需要注意每个步骤中的关键点,比如导出证书、保存路径、keytool命令的正确使用,以及最后的验证步骤。 然后,要确保所有行内公式和代码块都正确使用$...$或```格式。例如,命令中的路径可能需要使用代码块来展示,而变量或参数可能需要用行内代码。另外,引用需要自然地插入到对应的步骤后面,比如提到证书名称唯一性时引用[^2],或者在Linux路径时引用[^3]。 接下来,生成相关问题需要考虑用户可能遇到的后续疑问,比如验证是否成功、不同JDK版本的影响、证书格式问题等。这些问题应该基于导入过程中的关键步骤和常见问题点来设计。 最后,需要检查整个回答是否符合用户的要求,结构是否清晰,步骤是否详细,并且确保引用正确。同时,要避免使用Markdown格式,保持自然的中文表达,并确保所有技术术语和命令准确无误。</think>### 分步说明:JDK中导入HTTPS证书的步骤 #### 一、导出证书文件 1. 在浏览器中访问目标HTTPS网站(如`https://example.com`),点击地址栏锁形图标,选择**导出证书**或**保存证书**。 2. 将证书保存为`.cer`或`.crt`格式,例如`mycert.cer`。需确保文件名唯一,避免与JDK已有证书重复。 #### 二、Windows系统操作步骤 1. **定位JDK安全目录** 证书导入到`%JAVA_HOME%/jre/lib/security/cacerts`文件中。例如JDK 1.8的典型路径为: ``` C:\Program Files\Java\jdk1.8.0_291\jre\lib\security ``` 2. **执行导入命令** 打开CMD,切换到证书所在目录(或指定证书路径),执行: ```shell keytool -import -alias my_cert -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file mycert.cer ``` 默认密码为`changeit`,操作完成后需确认输入`y`[^1][^2]。 #### 三、Linux系统操作步骤 1. **复制证书到安全目录** 将证书文件上传至服务器,例如存放路径为`/opt/certs/mycert.cer`。 2. **执行导入命令** 使用以下命令(注意替换实际JDK路径): ```shell keytool -import -alias linux_cert -keystore "/usr/local/jdk1.8.0_301/jre/lib/security/cacerts" -file /opt/certs/mycert.cer ``` 输入密码`changeit`并确认操作[^3]。 #### 四、验证导入结果 执行查询命令检查证书是否成功添加: ```shell keytool -list -keystore cacerts -alias my_cert ``` 若输出包含指定别名(如`my_cert`),则表明导入成功[^3]。 #### 五、配置Tomcat(如需) 若需在Tomcat中使用该证书,需在`server.xml`中指定密钥库路径: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="conf/tomcat.keystore" keystorePass="password"/> ``` 注意:此步骤仅在使用自定义密钥库时需配置[^4]。 ### 关键注意事项 1. **JDK版本差异** JDK 9及以上版本改用`$JAVA_HOME/lib/security/cacerts`路径,需注意路径调整。 2. **证书格式兼容性** Keytool仅支持`.cer`、`.crt`或`.pem`格式,若为`.pfx`需先转换格式。 3. **别名冲突处理** 若提示`Alias already exists`,需先删除旧证书: ```shell keytool -delete -alias old_cert -keystore cacerts ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值