使用keytool配置SSL

最新推荐文章于 2025-08-13 17:41:31 发布
最新推荐文章于 2025-08-13 17:41:31 发布
阅读量3.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: [技术]Java/MVC 文章标签: ssl weblogic 服务器 server jdk java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/roamoner/article/details/888608
本文介绍如何使用JAVA的KEYTOOL工具进行密钥管理,包括生成密钥库文件、证书请求及证书的导入等步骤。适用于JDK1.4及以上版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1.     说明

KEYTOOLJAVA的工具,成功安装JDK之后就可以使用。

必须使用JDK1.4以上版本

2.     生成密钥库文件

2.1. 产生服务器证书密钥对

keytool -genkey -alias weblogic_server -keyalg RSA -keysize 1024 -keystore key.jks -storepass changeit

产生成功后会生成key.jks密钥库文件。

2.2. 生成证书请求

keytool -certreq -keyalg RSA -alias weblogic_server -file certreq.csr -keystore key.jks -storepass changeit

证书请求生成后产生为certreq.csr文件

2.3. 使用证书请求申请证书

拷贝出certreq.csr的内容,不包含-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----,到服务器证书注册网站注册服务器证书(服务器证书注册网站 http://www.itrus.com.cn),服务器证书注册成功并被批准后,会通过邮件发送到你的邮箱,把证书内容复制出来保存为文件 server.cer

2.4. 导入服务器证书

keytool -import -alias weblogic -keystore key.jks -file server.cer  -storepass changeit

2.5. 导入服务器证书的证书链

从服务器证书中取出它的中级证书,并保存为serverca.cer

keytool -import -alias servercacert -keystore key.jks  -trustcacerts -file serverca.cer -storepass changeit

3.     导入客户端中级证书到受信列表

3.1. 导入客户端用户证书的上一级CA证书到密钥库

客户端用户证书的CA可以通过在IE里查看用户证书,并找到他的上级CA证书,把CA证书存为userca.cer文件。

keytool -import -alias usercacert -keystore key.jks      -trustcacerts -file userca.cer -storepass changeit

3.2. 导入客户端用户证书的上一级CA证书到CACERTS

CACERTS位于:  JAVA安装目录/jre/lib/security. 敲入命令进入该目录,运行

keytool -import -alias usercacert -keystore  cacerts   -trustcacerts -file userca.cer -storepass changeit

windows下使用keytool生成ssl自生成证书并在tomcat7中配置
xggnoh的博客
07-12 4254
一:生成ssl证书 首先需要生成一个ssl证书,直接打开cmd,默认已经配置jdk的环境变量,输入: keytool -genkey -alias tomcat -keyalg RSA -keystore 目录/tomcat.keystore 其中-genkey 指生成keystore ,-alias 指别名,-keyalg 指使用的加密算法,-keystore 后面跟上生成的keys
使用 `keytool` 生成 SSL 证书密钥库
2401_89793006的博客
04-07 1197
通过本文,您已经学习了如何使用
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 3148
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl、双向认证、https、keystore、jks
Springboot配置https(证书是windows下使用keytool生成ssl)
whatevery的博客
11-15 1405
JDKkeytool是一个证书管理工具,可以生成自签名证书。 就是自己生成的证书,并不是官方生成的证书。除非是很正式的项目,否则使用自己签发的证书即可,因为官方生成证书需要花钱。 生成证书 win+r进入"运行界面",输入cmd进入命令行界面 需要先配置jdk环境变量才能使用 输入: keytool -genkey -alias tomcat -keyalg RSA -keystore 目录/tomcat.keystore 其中-genkey 指生成keystore ,-alias 指别名,-
keytool 生成SSL证书,配置Tomcat证书
我的博客
07-01 1416
keytool 生成SSL证书,配置Tomcat证书 一、为服务器生成证书 1、利用keytool工具 命令行输入:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 需要提前配置JDK环境变量,或者直接前往JDK bin目录下执行 注释:D:\home\to...
keytool生成ssl证书
wang13145的博客
09-02 903
使用JDK自带工具keytool生成ssl证书 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HT
使用JDK自带工具keytool生成ssl证书
仗剑天涯
03-05 620
本文转载自点击打开链接 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也...
Tomcat配置SSL
jsjrong的博客
12-31 909
Tomcat配置ssl
使用JDK自带工具keytool生成SSL证书及配置Tomcat使用https协议
TivonaLH的博客
08-09 2018
安全检测报:用户凭证以明文方式传输错误 第一步:生成SSL证书 1.打开CMD命令行工具,cd到C盘根目录或者是jdk的bin目录下 2.使用keytool命令生成服务端证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/t...
springboot项目配置ssl连接
缘友一世的博客
04-01 1596
按照提示输入相关信息:密钥库密码、名字与姓氏(通常输入域名)、组织单位名称、组织名称、城市或地区名称、州或省份名称、国家代码(如CN)、确认信息是否正确、密钥密码(可以直接回车使用与密钥库相同的密码)keystore keystore.jks: 生成的密钥库文件名。validity 365: 有效期365天(1年)keysize 4096: 密钥长度2048位。storetype JKS: 存储类型为JKS。alias AiDoctor : 密钥别名。keyalg RSA: 使用RSA算法。
keytoolssl配置
03-17
2. **配置服务器**:在Web服务器(如Apache或Nginx)中,配置SSL证书和私钥的位置,以及相关的SSL参数,如SSL版本、加密套件等。 3. **客户端配置**:客户端浏览器会自动处理与服务器SSL握手过程,但如果需要,...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.youkuaiyun.com/nov4th/article/details/122845297
整数-字节,字节-字符,字节数组-十六进制字符串转换
05-30 2913
 // 整数到字节数组转换 public static byte[] int2bytes(int n) {  byte[] ab = new byte[4];  ab[0] = (byte) (0xff & n);  ab[1] = (byte) ((0xff00 & n) >> 8);  ab[2] = (byte) ((0xff0000 & n) >> 16);  ab[3] = (byt
request的头设置及取得页面认证
11-06 2458
(1) getAuthType()方法,得到网页的验证方式request.BASIC_AUTH, DIGEST_AUTH, CLIENT_CERT_AUTH, FORM_AUTH自己写的一段代码,有空来整理boolean isAuth = false;  String authString = request.getHeader("Authorization");if (aut
weblogic中指定xml解析器
07-07 1976
 在weblogic中为特定server指定xml解析器1.weblogic8自带的xml解析器不能解析GBK编码的,如果要让weblogic能够解析GBK编码,那么需要为weblogic8配置额外的xml解析器2.一般使用apache的xml解析器,也就是Xerces.jar和Xalan.jar3.在操作系统的当前用户下设定classpath指定上面的xml解析器4.登陆到weblogic控制台
通过 Certimate 统一管理 SSL 证书 支持自动化申请、全平台部署
zc_mk的博客
08-09 998
你是否有这样一个烦恼?服务器和域名一多,每个域名都要单独申请证书,还要分发到每台服务器或者 CDN 平台上,并且现在的免费证书有效期还只有 90 天,每两三个月就要重复一遍上面的步骤。即便你正在使用宝塔、1Panel 、acme.sh 这类面板或者工具来实现自动续期,它们也只能帮你更新单台服务器上的 SSL 证书,仍然无法避免多服务器部署 SSL 证书的繁琐步骤。今天介绍的 Certimate,正好可以解决这些痛点。你只需在一台服务器上安装 Certimate,就能自动化完成证书的申请与续签。
Nginx的SSL通配符证书自动续期
最新发布
唯有热爱 可抵万难
08-13 252
通过以上步骤,即可在 CentOS 系统中使用 Certbot 免费、自动地管理 SSL 证书,包括申请、续期和配置 Nginx。插件时,Certbot 会自动修改 Nginx 配置文件(通常在。适用于需要覆盖所有子域名的场景(如。输出会显示证书路径(通常在。路径,覆盖原有证书配置
Keytool生成SSL证书与Tomcat HTTPS配置教程
成功生成后,可以使用`keytool -export -file server1.crt -alias sjc -keystore /mykey1`命令将证书导出,以便在客户端使用。同样需要输入keystore密码进行验证。 3. **导入客户端JVM的密钥**: 导出的服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值