HTTPS配置
生成cs.jks文件
-- keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123456zw -validity 3650
keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650
keytool -genkey -keyalg RSA -dname "cn=127.0.0.1,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650
keytool -genkey -keyalg RSA -dname "cn=10.30.4.89,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650
参数说明:
CN: 您的名字和姓氏,设置为域名
OU: 您的组织单位名称
O: 组织名称
L: 城市或者区域名称
ST: 周或者省份名称
C: 国家代码
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
生成证书:
keytool -export -alias server -keystore cs.jks -file server.cer
keytool -import -trustcacerts -alias server -keystore cacerts -file c:/crt/server.cer -storepass changeit
参考文献
SSL通信原理及Tomcat SSL双向配置 详细好,各种安装证书碰到的问题都有解释(含问题"该网站出具的安全证书是为其他网站地址颁发的。若点击继续浏览,查看证书,则会提示")
Java keytool 安全证书学习笔记
在Tomcat_6中配置SSL双向认证(CA_Key)
Tomcat+Axis2 WebService配置SSL单向验证
Tomcat中配置https协议-使用axis2容器提供webservice-vc8调用
SOAP AXIS2 with HTTPS AXIS也需要配置https 端口和处理类
https配置时出现的异常解决文献
生成数字证书:
1 makecert -r -n "CN=XYZ Company" -b 01/01/2012 -e 01/01/2018 -sv myselfName.pvk myselfName.cer
2 cert2spc myselfName.cer myselfName.spc
3 附件为所需的exe文件
参考文献:
分享到:
相关推荐
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
本规范规定了税务系统数字证书应用接口,包括客户端调用用户密码设备(如USBKEY)接口和应用服务器端调用签名及认证服务器接口,为完整实现税务系统数字证书身份认证、签名验签、数字信封加解密等应用功能提供接口。...
1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行...
本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议...实体对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手
所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础设施),为解决公钥与用户映射关系问题,PKI引入了数字证书。数字证书里包含了用户身份信息,用户公钥信息(两者用于确定用户...
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
vs2017数字证书certificates安装
用图文的方式对数字签名和数字证书之间的关系进行一个详细说明、希望大家看后恍然大悟。我目前正在用C#做证书和签名这块,但进展十分不畅,如果哪位朋友有好的方法或者示例,请私信联系
标准内部OA系统数字证书应用平台方案
ca 数字证书 粤港跨境研究资料 针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异 的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未...
官方网站上的下载没有该证书,是找服务人员要到的,可解决64位操作系统不能识别数字证书的问题。温馨提示,此驱动是明华Ukey版本
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
制作符合国际标准的数字证书和应用数字证书进行文件保密的工具集合,还有用于代码签名的辅助工具,适用于个人或小企业、小团体内部使用。短小精简,绿色免安装,是学习、掌握数字证书应用的最佳实践工具。
为了规范电子政务数字证书应用,提升数字证书的应用价值,本规范定义了证书应用的环境函数、 证书解析函数、随机数函数、签名验证函数、加解密函数、时间戳函数以及数据服务函数u通过以上 函数的定义,可以提供完菩...
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
在WEB应用中使用基于数字证书的登录验证
国密数字证书验证、SM2椭圆曲线公钥密码算法、SM2椭圆曲线公钥密码算法推荐曲线参数、SM3密码杂凑算法、SM4分组密码算法、国密数字证书验证方法、使用国密算法的数字证书的验证签名的详细例子