C=CN,OU=IT,O=YIXIUWANG,ST=BEIJING,C=CN,L=HD,CN=192.168.1.122,emailAddress=test@test.com
服务器证书
keytool -genkeypair -v -alias tomcat -keyalg RSA -validity 730 -keystore c:\ca\tomcat.keystore -dname "C=xx,OU=xx,O=xx,ST=BEIJING,C=CN,L=HD,CN=192.168.1.122,emailAddress=test@test.com" -storepass 1234 -keypass 1234
客户端证书
keytool -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -validity 730 -keystore c:\ca\client.p12 -dname "CN=client,OU=IT,O=xxx,L=ANY,ST=bj,C=CN" -storepass 1234 -keypass 1234
让服务器信任客户端证书
keytool -exportcert -alias client -keystore c:\ca\client.p12 -storetype PKCS12 -storepass 1234 -rfc -file c:\ca\cacert.cer
将该文件导入服务器的证书库,添加为一个信任证书
keytool -importcert -v -file c:\ca\cacert.cer -keystore c:\ca\tomcat.keystore -storepass 1234
查看服务器证书库,看到服务器证书和
keytool -list -v -keystore c:\ca\tomcat.keystore -storepass 1234
将c:\ca\tomcat.keystore拷贝到C:\Tomcat6.0
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="tomcat.keystore" keystorePass="1234"
truststoreFile="tomcat.keystore" truststorePass="1234"/>
单双向修改clientAuth就可以了,可制作bat shell脚本 注意linux下“\”和windows下“/”的区别
本文出自 “丁宁的博客” 博客,请务必保留此出处http://dingning51cto.blog.51cto.com/1797315/502635
分享到:
相关推荐
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做...
1. cer格式——>JKS (keytool 为JDK自带的,可以在bin目录下找到) keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore) 2. JKS——>cer格式 keytool -import -...
使用openssl与jdk的keytool生成根证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如...jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
用于制作Android App进行SSL通信时所需使用的bks格式证书。 为了生成Android用的BKS证书文件,采取如下操作: 1.下载 bcprov-ext-jdk15on-160.jar,复制到jdk_home\jre\lib\ext 2.配置bcprov,在 jdk_home\jre\lib\...
下载地址http://java.sun.com/javase/downloads/index.jsp 2. 生成keystore文件 生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录运行keytool命令 keytool -genkey -alias ...
一、先使用JDK自带的加密工具生成一对秘钥文件 进入JDK的bin目录下,打开命令行工具,输入 代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore” 这样就会生成...
从code-google中导出的源码,用于从JDK keytool创建的keystore中导出私钥,通常用于nginx配置SSL时使用
1. 将JDK与Tomcat6安装到C盘后,配置SSL时候运行keytool命令无法生成server.keystore(暂未找到合理的解决方案) 2. 将JDK与Tomcat6安装到D盘后,配置SSL时候可以运行keytool命令,并可以生成server.keystore,但是...
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证。
这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。
Java环境中配置SSL双向认证。在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。
本教程将引导您完成通过TLS身份验证保护应用程序的过程,仅允许某些用户基于其证书进行访问。 这意味着您可以选择允许哪些用户调用您的应用程序。 此示例项目演示了服务器和客户端的基本设置。 服务器和客户端之间...
## ssl导入证书 keytool -import -alias netty -keystore "/Library/Java/JavaVirtualMachines/jdk1.8.0_201.jdk/Contents/Home/jre/lib/security/cacerts" -file "/var/folders/tt/4b2h8vqd38s_q0541w07yryh0000gn/...
本指南将不介绍如何创建SSL证书。 ####生成密钥库 keytool -importcert -v -trustcacerts -file "path_to_cert/interm_ca.cer" -alias IntermediateCA -keystore "keystore.bks" -provider org.bouncycastle.jce....
使用如下所示的keytool来查看密钥库中的证书详细信息: keytool -list -v -keystore "ssl_keystore_prod.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk15on-159....