`
576604498
  • 浏览: 9755 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

用JDK自带的keytool工具生成安全证书

    博客分类:
  • Java
 
阅读更多

记录学习过程:

环境:jdk6 win7 tomcat6.35

1.创建证书

keytool -genkey -alias tomcat -keypass tomcat -keyalg RSA -keystore tomcat.keystore

 上图片:



 ps:keystore密码要和-keypass密码保持一致

 

2.导出证书

keytool -export -file tomcat.crt -alias tomcat -keypass tomcat -keystore tomcat.keystore

 

图:

 

 3.为客户端JVM导入证书

keytool -import -file E:\keys\tomcat.crt -keypass tomcat -alias tomcat -keystore "cacerts"

 注意:此处keystore的密码要输入:changeit 不然会报错

图:

 

 

 

ps:此处切换路径是由于 Program Files目录文件有空格会报错

 

 4.应用证书到web容器-Tomcat

 

打开tomcat目录的conf/server.xml文件,开启83和87行的注释代码,并设置keystoreFile、keystorePass修改结果如下:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="E:/keys/tomcat.keystore" keystorePass="tomcat"/>

 启动tomcat,访问https://localhost:8443/出现此页面说明成功

 

 

 

 参考:http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html

           http://www.cnblogs.com/wen12128/archive/2010/10/11/1848076.html

 

  • 大小: 44.3 KB
  • 大小: 13.2 KB
  • 大小: 54.9 KB
  • 大小: 63.1 KB
分享到:
Linux history 时间 用户 ip设置
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    JDK中利用keytool创建自签名证书

    NULL 博文链接:https://yaodaqing.iteye.com/blog/790349

    jdk自带工具说明

    详细介绍了jdk自带的工具的使用方法等 JDK自带工具分析 1 1、工具分类概括: 2 1.1、基本工具 2 1.2、安全工具 3 1.3、Java国际化工具 3 1.4、远程方法调用工具 3 1.5、Java IDL and RMI-IIOP 工具 3 1.6、Java 部署...

    JDK生成ssl证书

    JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,...

    JDK自带调试工具doc

    JDK自带调试工具doc JDK自带调试工具doc JDK自带调试工具doc

    keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包

    keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar

    使用jdk自带的jar工具打jar包

    使用jdk自带的jar工具打jar包 采用命令行的方式 方便 快捷

    利用jdk自带算法实现的AES加解密

    利用jdk自带算法实现的AES加解密工具类及Base64编解码工具类、 文件操作工具类、aes扩展无限制权限策略文件等。 在jdk1.7环境亲测通过。

    一个生成数字证书工具

    从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息

    oracle jdk1.8.0-181 的安全证书

    oracle jdk1.8.0-181 的安全证书

    JDK自带的jarsigner签名工具帮助文档

    JDK自带的jarsigner签名工具帮助文档,指导大家用自带的JDK通过控制台签名apk;主要指令如下:jarsigner -verbose -keystore [您的签名存放路径]-signedjar [签名后的文件名] [未签名的文件名] [您的证书名称]

    JDK自带xml解析器dom+sax

    JDK自带xml解析器dom+sax JDK自带xml解析器dom+sax JDK自带xml解析器dom+sax

    jdk自带调试工具说明文档

    CPU占用过高问题排查,java应用某台机器cpu比较高的情况,而且重启后基本上都会恢复正常。

    Android签名工具(keytool)

    下载该文件后利用JDK中jarsigner工具生成签名文件 将位置定位在jdk的bin文件中,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ...

    JDK自带VM分析工具

    JDK自带VM分析工具jps,jstat,jmap,jconsole

    jdk证书安装工具

    这个时候又不想让jdk信任所有请求,那就只能给jdk安装目标地址的证书让jdk信任目标地址,但是正常的通过命令提示符安装证书非常麻烦,所以就做了这个工具,只要选择jdk目录和要安装的证书,就能轻松给jdk安装证书了

    JDK自带线程池分析

    本案例详细介绍了JDK自带线程池,与spring的线程池相比,其更好,希望对大家有帮助

    JDK自带工具之jinfo.docx

    JDK自带工具之jinfo.docx

    https配置详解

    使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)

    Java 生成证书工具类 https

    java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成...

    tomcat启用https

    tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书

Magicbox
Global site tag (gtag.js) - Google Analytics