#生成证书容器 文件abc.jks 别名china 密码长度2048 有效期3年 容器密码123456
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -storepass 123456 -validity 1095
#生成数字证书签名请求文件
keytool -certreq -keyalg RSA -alias fft -file certreq.csr -keystore D:\abc.jks
#根据证书DN 生成证书容器 (证书DN中有空格,记得加双引号,如下)
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -dname "CN=123,OU=Organizational-1,OU=ABC,O=CFCA RSA OCA31,C=CN"
#cer转pem(ps证书是der格式,如果是base64格式需要转下)
openssl x509 -inform der -in server.cer -out server.pem
#从jks中获取私钥,然后转成pem无密码格式(jks转成pfx【转换代码见附件】,然后用下面命令行获取私钥)
openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key
#nginx https配置
ssl_certificate /home/server.pem;
ssl_certificate_key /home/fft-server.key;
附件是keytool图形化工具,方便使用
分享到:
相关推荐
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
Keytool与数字证书
keytool生成的证书及私钥,密码都为12345678
用keytool生成数字证书,利用itext生成签名pdf,完整工程代码。
利用keytool生成数字证书。.bat文件。配置好java环境变量后,直接运行即可。非常简单。
NULL 博文链接:https://314649444.iteye.com/blog/2076202
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
NULL 博文链接:https://sharron5.iteye.com/blog/794818
通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。 Server需要: 1)KeyStore: 其中保存服务端的私钥 2)Trust KeyStore:其中保存客户端的授权证书 Client需要: 1)...
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
KeyTool制作证书
NULL 博文链接:https://username2.iteye.com/blog/1776060
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,...
java keytool使用例子 keytool
如何使用KeyTool创建 导出证书 如何将证书导入java信任证书库 如何将证书导入指定的密钥库 以及数字证书的基本概念
Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护。 http://www.oschina.net/p/portecle
KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。