keytool命令
1.生产密钥,并保存到指定keystore中
keytool -genkey -keyalg RSA -alias xj -keysize 1024 -keystore myKeystore
2.查看keystore里面证书
keytool -v -list -alias test -keystore mykeystore 查看指定证书
keytool -v -list -keystore mykeystore 查看所有证书
3.从keystore里面到出证书
keytool -export -alias test -file test.cer -keystore xj.store
keytool -export -alias test -file test.cer -keystore xj.store -rfc
4.导入证书到keystore
keytool -import -alias test -file test.cer -keystore xj.store
5.删除证书从keystore
keytool -delete -alias test -keystore xj.store
6.用证书签名证书
keytool -certreq -v -alias singcert -file test.cer -keystore xj.store
实现tomcat双向认证过程
1 openssl req -new -x509 -days 18900 -sha1 -newkey rsa:1024 -keyout mas_ca.key -out mas_ca.crt
创建mas私钥和跟根证书(这个应该不由自己创建)
2 keytool -genkey -validity 3650 -keyalg RSA -alias server -keysize 1024 -keystore tomcat.store
创建服务器证书cn要和域名一样 在keystore是keyentry
3 keytool -certreq -alias server -sigalg MD5withRSA -file server.csr -keystore tomcat.store
创建服务证书请求
4 openssl ca -in server.csr -out tomcat_server.crt -notext -cert mas_ca.crt -keyfile mas_ca.key -config openssl.cnf
用ca证书和私钥签名服务器证书请求(一般由CA中心认证)
openssl ca -in server.csr -out tomcat_server.crt -notext -config openssl.cnf
这个是使用openssl中配置的ca证书
5 keytool -import -v -trustcacerts -alias mas_ca -file mas_ca.crt -keystore tomcat.store
把ca导入到keystore,当作信任证书 在keystore是trustedCertEntry
6 keytool -import -v -file tomcat_server.crt -alias server -keystore tomcat.store
把服务器导入到keystore,此时的keyEntry是有证书链的.如果直接使用keytool的import类型为trustedCertEntry,使用keytool的genkey这时是keyEntry,但是没有证书链,如果要要有证书链可以如上,先签名后用ca认证,再导入ca证书,再import
tomcat server.xml配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/tomcat.store" keystorePass="mas123"
truststoreFile="conf/tomcat.store" truststorePass="mas123"/>
分享到:
相关推荐
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
NULL 博文链接:https://sgq0085.iteye.com/blog/1767923
资源中包含了关于如何使用keytool生成证书,如何在tomcat中配置,并且在java web中如何配置
在tomcat中使用keytool实现双向验证操作视频,按照步骤操作即可,很简单!
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
NULL 博文链接:https://snowolf.iteye.com/blog/682029
服务端证书包涵服务端私钥和客户端公钥,客户端证书包涵客户端私钥和服务端公钥,两者结合起来可以让服务端和客户端安全的数据交互
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证。
用来测试服务器与客户端握手,可用keytool工具自己生成,其中有个pkcs12格式,用于tomcat双向认证!
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥...
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
使用openssl与jdk的keytool生成根证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
Keytool与数字证书
openssl+keytool+tomcat自签名证书
通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。 Server需要: 1)KeyStore: 其中保存服务端的私钥 2)Trust KeyStore:其中保存客户端的授权证书 Client需要: 1)...
java keytool使用例子 keytool
为了使网站或开发的软件使用https协议访问,使用keytool工具实现生成证书,并在tomcat1.6的配置文件上设置相应的代码实现访问地址形式如:https://localhost/login.jsp。
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书的Tomcat服务端设置及客户端IE导入。
java中关于SSL的证书和密钥的形成,关于keytool命令行代码的解释!