利用JDK的keytool工具生成证书的DOS命令

于 2013-05-28 00:36:50 发布
阅读量465 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Zz 文章标签: quartz JDK Tomcat C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linghunhong/article/details/8982551
本文详细介绍如何使用 Java 的 keytool 工具生成服务器端和客户端的 SSL 证书,并完成客户端证书的信任配置过程。具体步骤包括生成服务器端证书、导出服务端证书、生成客户端证书、导出客户端证书、将客户端证书加入服务端信任列表以及生成客户端信任列表。

1、生成服务器端证书: 
E:\jdk1.6\bin>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/serv 
er/tomcat.keystore -dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -v 
alidity 3650 -storepass pdepde -keypass pdepde 

2、导出服务端证书: 
E:\jdk1.6\bin>keytool -export -alias tomcat -keystore d:/ssl/server/tomcat.keyst 
ore -storepass pdepde -rfc -file d:/ssl/server/tomcat.cer 

3、生成客户端证书: 
E:\jdk1.6\bin>keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -ke 
ystore D:/SSL/client/client.p12 -dname "CN=client,OU=pde,O=pde,L=bj,ST=bj,C=CN" 
-validity 3650 -storepass client -keypass client 

4、导出客户端证书: 
E:\jdk1.6\bin>keytool -export -alias client -keystore d:/ssl/client/client.p12 - 
storetype PKCS12 -storepass client -rfc -file d:/ssl/client/client.cer 

5、把客户端证书加入服务端证书信任列表: 
E:\jdk1.6\bin>keytool -import -alias client -v -file d:/ssl/client/client.cer -k 
eystore d:/ssl/server/tomcat.keystore -storepass pdepde 

6、生成客户端信任列表: 
E:\jdk1.6\bin>keytool -import -file d:/ssl/server/tomcat.cer -storepass pdepde - 
keystore d:/ssl/client/client.truststore -alias tomcat -noprompt 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值