使用keytool自建证书及应用


1. 在密钥库文件 keystore.jks 中生成证书:

keytool -genkey -alias cas -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks

2. 将生成的证书导出到文件 server.cer(或 client.cer,如果您愿意):

keytool -export -alias cas -storepass changeit -file server.cer -keystore keystore.jks

3. 创建信任库文件cacerts.jks并将证书添加到信任库中

keytool -import -v -trustcacerts -alias cas -file server.cer -keystore cacerts.jks -keypass changeit

在windows下,双击生成的证书文件:server.cer,将证书添加到“受信任的根证书颁发机构”。

4. 配置Tomcat启用SSL

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8" useBodyEncodingForURI="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="${catalina.home}/keystore.jks"
                     certificateKeystorePassword="changeit" certificateKeyAlias="cas" />
    </SSLHostConfig>
</Connector>

注意:对于tomcat8.5.x版本,在配置证书时,必须指定别名(属性:certificateKeyAlias),否则报空指针异常。参考:http://www.cnblogs.com/guyezhai/p/6126759.html

【参考】
https://docs.oracle.com/cd/E19900-01/820-0847/ablrb/  使用 keytool 实用程序生成证书
https://waylau.com/tomcat-ssl-tls/  在 Tomcat 中配置 SSL/TLS 以支持 HTTPS

时间: 2024-10-23 08:54:33

使用keytool自建证书及应用的相关文章

使用keytool生成ssl证书

在项目中由于要使用https访问项目,然后了解到jdk有一个自带的工具keytool可以用来生成ssl证书,从而可以通过https进行访问. 使用keytool生成ssl证书的流程如下: 具体实现可以参考博文:http://blog.csdn.net/zmken497300/article/details/53186730

使用PHP SoapClient 处理自建证书的https服务

使用PHP的SoapClient处理认证过的https webservice是完全没有问题的.但是如果遇到一些不去认证https而是用自建的证书来做https的时候就会有问题,一般会报"Could not connect to host."错误. 解决方式之一就是试SoapClient忽略https的ssl认证,直接跳过认证的环节,直接贴代码吧 $context = stream_context_create( array (     'ssl' => array (      

linux下简单自建证书颁发机构-CA

CA机构的搭建 1.CA简介: ca:Certificate Authority,证书颁发机构,也叫证书授权中心.CA主要职责是颁发和管理数字证书.其中心任务是颁发数字证书,并履行用户身份认证的责任.现阶段主要作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任. 2.公司自建CA实现架构: 1.使用openssl程序完成搭建: 2.需要构建角色: 1.CA服务器: 2.客户端pc: 3.电商web服务器: 3.构建CA的过程: CA服务器上操作: [[email protec

利用JDK自带的keytool生成SSL证书然后导入到SpringBoot

一:生成命令如下(这一步生成的暂不知道干嘛用的) E:\Desktop\Documents\证书>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678 按下enter后keytool会要求你填写很多信息,如公司名,地区,国家之类的,填写好后会在pwd目录生成tomcat.keyst

JDK自带工具keytool生成ssl证书

keytool -genkey -alias tomcat  -keypass  123456 -keyalg RSA   -keysize   1024   -validity   365           -keystore  C:/tomcat.keystore      -storepass  123456keytool -genkey -alias 别名    -keypass  别名密码 -keyalg 算法  -keysize   密钥长度 -validity   有效期单位是天

使用linux自建证书(ios强制https 微信小程序强制https 本地开发环境)

前言:  作为一个运维人员不背锅,谁背呢! 正文: 现在都要https了,很多童鞋也痛苦本地该如何搭建https环境,网上一搜 一搜一大把,但是使用就...... 今天在这里笔者就教大家一步一步使用linux搭建本地的https环境...因我司使用的nginx 所以接口相关的服务端配置 也只列出nginx 的配置接下来看笔者如何一步一步弄好https.(可以调用openssl命令雷同!) 假设我司有alp环境,bet环境 我司线上域名为test.com 对应的则为 test.alp test.b

Linux apache自建证书搭建https

前言 搭建https有两种方式,分为单向认证和双向认证.单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书. 单向认证 1.安装mod_ssl yum -y install mod_ssl 2.HTTP 服务器上配置mod_ssl 2.1.进入http服务器配置文件所在目录 cd /etc/pki/tls/certs/ 2.2.建立服务器密钥 [[email protected] certs]# make server.key           #建立服务器

nginx 自建证书以https 访问

1.生成自签名ssl证书 mkdir /ssl创建个文件夹放ssl证书openssl genrsa -des3 -out domain.key 1024#生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl rsa -in ylc520.key -out ylc520_nopass.key#拷贝一个不需要输入密码的密钥文件openssl req -new -key domain.key -out domain.csr#生成一个证书请求这里会提示输入国家,地区组织,email等信息.

数字证书中keytool命令使用说明

这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias       产生别名 -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,              你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个) -storepass   指定密钥库的密码 -keypass     指定别名条目的密码 -list        显示密钥库中的证书信息 -v