java配置证书,各种……

最新推荐文章于 2024-05-05 02:18:16 发布
转载 最新推荐文章于 2024-05-05 02:18:16 发布 · 284 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/58165
文章标签:

#java

本文总结了keytool的使用方法,包括别名、密钥算法、密钥长度、证书有效期等参数的设置。并通过配置CAS系统,生成证书并安装到Tomcat中,详细解释了每一步的操作及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

惯例:

我是温浩然:


参拜http://blog.youkuaiyun.com/tony1130/article/details/5134318


本文主要是关于keytool的总结,其中有一条坑爹的,缺省!!!!

下面是各选项的缺省值。
-alias "mykey"   -alias       产生别名

-keyalg "DSA"    -keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))

-keysize 1024   -keysize     指定密钥长度

-validity 90  -validity    指定创建的证书有效期多少天

-keystore 用户宿主目录中名为 .keystore 的文件     -keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)

-file 读时为标准输入,写时为标准输出  -file        参数指定导出到文件的文件名


今天通过配置CAS,然后提示需要生成证书,并且给下面安装。

在生产证书的过程中,遇到这么几个问题,

1 选择命令窗口的路径,命令窗口应该选择在JDK的bin目录下面执行。  执行命令为:keytool -genkey -alias tomcat -keyalg RSA -validity 3650

其中,最后的-validity 是证书有效期,这个为创建时候的缺省配置,需要手动写。这里是按天数来算得,需要配置10年有效期。

创建时,设置密码为:changeit
详细的还是看这个:http://www.cnblogs.com/sixiweb/p/3339698.html


2 我这里的和别人的不太一样,刚才说的第一个问题,其他人(的电脑)不能直接在win+r的命令窗口中写语句,我的电脑可以。所以,导致第二个问题,生成的.keystore路径问题,应该是在你运行命令的文件夹下生成这个文件,但是我的是在  C:\Users\whr-pc 这个路径下面。


第三步,不是第三个问题了,需要吧刚才生成的文件,放到tomcat的bin下面,然后shift+右键选择当前窗口命令窗。然后……

keytool -selfcert -alias tomcat -keystore .keystore 导出证书文件。输入口令,chengeit  就是最开始第一步设置的密码。

然后,,keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer

就可以生成  tomcat.cer的证书文件了,安装步骤参照12306

Java使用证书ssl连接域服务器设置
辉之素狂
11-12 808
域服务器采用的是windowsserver 2016版本,由于要新增修改密码和部门所以要证书才能操作,但是生成了证书以后导入到jdk证书库也不行,后面发现要在域服务器设置一下开启AD域证书服务,生成证书可以参考这个博客:生成证书 1、打开域服务器的服务器管理,点击本地安全策略 2、点击公钥策略,双击打开证书服务客户端-证书注册策略 3、选择启用 4、点击启用后如果安装了A...
项目中Tomcat如何配置Https证书
IT技术分享
11-03 4418
开心一笑【【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天,哈哈死了。嘻嘻很难过,他走到哈哈的坟前说“哈哈,你死了。”】】提出问题**项目中tomcaat如何配置htts证书???解决问题刚好项目中客户端用https访问服务端用到,整理下分享给大家:创建证书keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keysto
Java从文件中读取数字证书.rar
07-10
Java生成 数字证书源码,从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂,获取证书,请查看以下相关代码:   //生成文件输入流,输入文件为c:/mycert.cer   FileInputStream fin = new FileInputStream("c:/mycert.cer");   //获取一个处理X.509证书证书工厂   CertificateFactory certFactory = CertificateFactory.getInstance("X.509");   //获取证书   Certificate mycert = certFactory.generateCertificate(fin);   fin.close();   System.out.println(mycert);
java安全证书配置
weixin_33851177的博客
08-30 616
  java安装证书的全局配置和局部生效配置   全局有效配置: //证书位置 System.setProperty("javax.net.ssl.keyStore", JKS_PATH); //证书密钥 System.setProperty("javax.net.ssl.keyStorePassword", JKS_PASS);   我们重点说一下局部生效的配置: ...
java -jar tomcat证书配置
core815的专栏
12-28 383
java -jar https证书配置
java 各种配置_java配置证书,各种……
weixin_28867883的博客
03-02 431
惯例:我是温浩然:参拜http://blog.youkuaiyun.com/tony1130/article/details/5134318本文主要是关于keytool的总结,其中有一条坑爹的,缺省!!!!下面是各选项的缺省值。-alias "mykey" -alias 产生别名-keyalg "DSA" -keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采...
2024年java星辰科技公司客户关系管理系统ssm(1),阿里、字节跳动、京东、腾讯、小米等名企高频面试
最新发布
2401_84585234的博客
05-05 447
总的来说,面试是有套路的,一面基础,二面架构,三面个人。8、客户资源池:是所有的客户信息,情况的模块目 录摘要 1abstract 1目 录 21 绪论 41.1 开发背景 41.2 开发意义 41.3 研究内容 52 开发技术介绍 52.1 系统设计模式 52.2 Mysql数据库服务器 62.3 Jsp语言 62.5 ssm框架 73 系统分析 83.1 可行性分析 83.1.1 技术可行性 83.1.2 经济可行性 83.1.3 操作可行性 9。
java源码包---java 源码 大量 实例
04-18
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
java源码包2
04-20
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax...
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-24 3300
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 4085
Tomcat配置证书、生成SSL证书,HTTPS配置、HTTP配置JAVA生成SSL证书
Https 工具类
Gblfy_Blog
05-13 1252
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
Java读取证书的两种方式
lucky_love816的博客
01-05 6802
关于证书基础以及创建、查看、删除、导入、导出以及其他功能详解请参照:Java使用keytool创建CA证书 Java读取证书有两种方式 从文件中读取 public static void main(String[] args) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException { /* 取出证书--从文件中取出 */ String certpath = "
Java安全管理____Java通过Https链接读取证书基本信息
蜜獾互联网
03-09 2474
import java.net.URL; import java.security.SecureRandom; import java.security.cert.Certificate; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax....
Java实现TOMCAT SSL配置与数字证书管理
Java中,获取数字证书是一项关键任务,尤其是在使用TOMCAT和JDK搭建SSL服务时。本文将详细介绍如何通过TOMCAT的SSL配置、OpenSSL工具以及与第三方CA(Certification Authority)交互来管理服务器的数字证书。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值