JAVA数字证书及TOMCAT SSL支持配置说明

 

wangking717 写道

项目要求HTTPS，所以记录下一些用到的东西，呵呵。

 

生成密钥库的参数说明：

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称)

 

生成密钥库(同一个库中可以包含多个不同alias的证书)

证书库为 D:/keystore/testlib，创建别名为MYCA的一条证书，它指定用 RSA 算法生成，且指定密钥长度为 1024，证书有效期为 1 年（注意：如果部署tomcat ssl的话，密钥库的keypass和storepass密码得相同，否则报java.io.IOException: Cannot recover key）： 

keytool -genkey -dname "CN=wangking,OU=成都XXX,O=成都XXX,L=成都市,ST=四川省,C=中国" -alias MYCA -keyalg RSA -keysize 1024 -keystore d:/keystore/test.keystore -keypass 654321 -storepass 654321 -validity 365

 

 

修改证书条目口令

Keytool -keypasswd -alias MYCA -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore d:/keystore/test.keystore

 

查看密钥库中的证书

keytool -list -keystore d:/keystore/test.keystore -storepass 654321

 

查看密钥库中某个alias证书的详细

keytool -list -v -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321

 

删除密钥库中的证书

keytool -delete -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321

 

从密钥库中导出证书

keytool -export -alias MYCA -file d:/keystore/MYCA.cer -keystore d:/keystore/test.keystore -storepass 654321

 

查看证书的信息 

通过命令: keytool -printcert -file D:/keystore/MYCA.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

 

TOMCAT SSL的配置：

配置{tomcat}/conf/server.xml

单向认证参考：http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

双向认证参考：http://htallen.iteye.com/blog/658169

HTTPCLIENT 4访问HTTPS：http://www.blogjava.net/kinkding/archive/2010/10/25/336118.html