wangking717 写道
项目要求HTTPS,所以记录下一些用到的东西,呵呵。
生成密钥库的参数说明:
CN(Common Name名字与姓氏)
OU(Organization Unit组织单位名称)
O(Organization组织名称)
L(Locality城市或区域名称)
ST(State州或省份名称)
C(Country国家名称)
生成密钥库(同一个库中可以包含多个不同alias的证书)
证书库为 D:/keystore/testlib,创建别名为MYCA的一条证书,它指定用 RSA 算法生成,且指定密钥长度为 1024,证书有效期为 1 年(注意:如果部署tomcat ssl的话,密钥库的keypass和storepass密码得相同,否则报java.io.IOException: Cannot recover key):
keytool -genkey -dname "CN=wangking,OU=成都XXX,O=成都XXX,L=成都市,ST=四川省,C=中国" -alias MYCA -keyalg RSA -keysize 1024 -keystore d:/keystore/test.keystore -keypass 654321 -storepass 654321 -validity 365
修改证书条目口令
Keytool -keypasswd -alias MYCA -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore d:/keystore/test.keystore
查看密钥库中的证书
keytool -list -keystore d:/keystore/test.keystore -storepass 654321
查看密钥库中某个alias证书的详细
keytool -list -v -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321
删除密钥库中的证书
keytool -delete -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321
从密钥库中导出证书
keytool -export -alias MYCA -file d:/keystore/MYCA.cer -keystore d:/keystore/test.keystore -storepass 654321
查看证书的信息
通过命令: keytool -printcert -file D:/keystore/MYCA.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。
TOMCAT SSL的配置:
配置{tomcat}/conf/server.xml
单向认证参考:http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
双向认证参考:http://htallen.iteye.com/blog/658169
HTTPCLIENT 4访问HTTPS:http://www.blogjava.net/kinkding/archive/2010/10/25/336118.html
分享到:
相关推荐
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
在配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据...
Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据...
系统实现了图书、摄影照片、电影资源、电台和读诗音频等数字阅读资源的共享,服务器部署使用腾讯云学生服务器,SSL证书在Tomcat8.5里部署,整个系统分为三个部分: 1.前端(CloudSpace)为小程序展示页面,使用微信...
但通常情况下,由于Java Bean是被容器所创建(如Tomcat)的,所以Java Bean应具有一个无参的构造器,另外,通常Java Bean还要实现Serializable接口用于实现Bean的持久性。Java Bean实际上相当于微软COM模型中的本地...
2、SSL与OpenSSL的理论学习:数字签名、数字证书、rsa加密 3、OpenSSL心脏出血严重漏洞与解决方案 ------------------------------------------------------------------- 音视频是一门很复杂的技术,涉及的概念...
但通常情况下,由于Java Bean是被容器所创建(如Tomcat)的,所以Java Bean应具有一个无参的构造器,另外,通常Java Bean还要实现Serializable接口用于实现Bean的持久性。Java Bean实际上相当于微软COM模型中的本地...
大宝CA完整地实现了国密SM2、SM3、SM4算法和JKS功能,可加密、解密、数字签名、验证、摘要计算,可存储和应用SM2软证书和软密钥。可惜没有源码,只有详细的测试和应用样例代码。