- 2023-05-04 10:35:18
- 955 热度
- 0 评论
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥。
相关参数:
-genkey 在用户的主目录中创建一个默认文件".keystore" , 还会产生一个mykey 的别名, mykey 中包含用户的公钥、私钥和证书, 在windows系统下,用户的主目录指的一般是"C:/Documents and Settings/计算机用户名", 这个是不会变的。 -alias 产生别名 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore 文件中) -keyalg 指定密钥的算法 -validity 指定创建的证书的有效时间 -keysize 指定密钥长度 -storepass 指定密钥库的密码 -keypass 指定别名条目的密码 -dname 指定证书拥有者信息,例如:"CN=firstName,OU=org,O=bj,L=bj,ST=gd,C=cn" -list 显示密钥库中的证书信息,例如:keytool -list -v -keystore 别名 -storepass .... -v 显示密钥库中的证书信息 -export 将别名指定的证书导入到文件,例如:keytool -export -alias 别名 -file 文件名.crt -file 参数指定导出到文件的文件名 -delete 删除密钥库中某条目,例如:keytool -delete -alias 别名 -keystore sage -keypasswd 修改密钥库中指定条目口令,例如:keytool -keypasswd -alias 别名 -keypass ... -new ... -storepass -keystore 别名 -import 将已签名的数字证书导入密钥库,例如:keytool -import -alias 别名 -keystore 证书名 -file 文件名(可以加.crt 后缀)
命令:
生成证书:
keytool -genkey -keystore 文件名(可包含路径) -keyalg rsa -alias 别名 -validaty 有效期
查看证书:
keytool -list -v -keystore 路径
把证书导入到文件:
keytool -export -alias 别名 -keystore 证书名 -rfc -file 文件名(可包含路径)
修改密码:
keytool -keypasswd -alias 别名 -keypass 旧密码 -new 新密码
导出证书到新的TrustStore:
keytool -import -alias 别名 -file 文件名 -keystore truststore
一、生成证书
按win键+R,弹出运行窗口,输入 cmd 回车,打开命令行窗户,输入如下命令:
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keypass 111111 -validity 365 -keystore .keystore -storepass 111111
按要求输入相关参数,在是否正确时输入 y ,即可。
二、查看证书
缺省情况下,-list 命令打印证书的 MD5 指纹。而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。
-v 命令如下:
keytool -list -v -keystore .keystore -storepass 111111
-rfc 命令如下:
keytool -list -rfc -keystore .keystore -storepass 111111
三、证书的导出和查看
导出证书命令:
导出CRT(客户端认证的证书、私钥。):
keytool -export -alias tomcat -keystore .keystore -file tomcat.crt -storepass 111111
导出CER(用于存储公钥证书的文件格式):
keytool -selfcert -alias tomcat -keystore .keystore -storepass 111111 keytool -export -alias tomcat -keystore .keystore -rfc -file tomcat.cer -storepass 111111
查看导出的证书信息:
keytool -printcert -file tomcat.crt
查看CER命令一样。
四:使用
生成tomcat.cer证书文件。将该文件发给使用者,让他们安装该证书,并将证书安装在“受信任的根证书颁发机构”区域中。
具体的操作步骤可以参照铁道部12306.cn网站证书的安装步骤。
打开server.xml 找到SSL HTTP/1.1 Connector那一块,取消注释并将它改成:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass="111111" clientAuth="false" sslProtocol="TLS" />
这里将tomcat的端口改成80,相应的,https的端口也改成443(即默认的https端口)。
提示:
生成证书的时候,“您的名字与姓氏是什么” 一定要注意输入你的ip、机器名、域名,总之,你希望以后通过https://xx来访问你的网站的话,此处就要填写xx。否则,会有证书不受信的提示。
- Spring(403)
- Boot(208)
- Spring Boot(187)
- Spring Cloud(82)
- Java(82)
- Cloud(82)
- Security(60)
- Spring Security(54)
- Boot2(51)
- Spring Boot2(51)
- Redis(31)
- SQL(29)
- Mysql(25)
- Dalston(24)
- IDE(24)
- mongoDB(22)
- MVC(22)
- JDBC(22)
- IDEA(22)
- Web(21)
- CLI(20)
- Alibaba(19)
- SpringMVC(19)
- Docker(17)
- SpringBoot(17)
- Git(16)
- Eclipse(16)
- Vue(16)
- JPA(15)
- Apache(15)
- ORA(15)
- Tomcat(14)
- Linux(14)
- HTTP(14)
- Mybatis(14)
- Oracle(14)
- jdk(14)
- OAuth(13)
- Nacos(13)
- Pro(13)
- XML(13)
- JdbcTemplate(13)
- JSON(12)
- OAuth2(12)
- Data(12)
- int(11)
- Myeclipse(11)
- stream(11)
- not(10)
- Bug(10)
- Hystrix(9)
- ast(9)
- maven(9)
- Map(9)
- Swagger(8)
- APP(8)
- Bit(8)
- API(8)
- session(8)
- Window(8)
- windows(7)
- too(7)
- HTML(7)
- Github(7)
- JavaMail(7)
- Cache(7)
- File(7)
- IntelliJ(7)
- mail(7)
- Server(6)
- nginx(6)
- jar(6)
- ueditor(6)
- ehcache(6)
- UDP(6)
- RabbitMQ(6)
- and(6)
- star(6)
- Excel(6)
- Log4J(6)
- pushlet(6)
- apt(6)
- Freemarker(6)
- read(6)
- WebFlux(6)
- JSP(6)
- Bean(6)
- error(6)
- are(5)
- SVN(5)
- for(5)
- DOM(5)
- Sentinel(5)
- the(5)
- JWT(5)
- rdquo(5)
- PHP(5)
- Struts(5)
- string(5)
- script(5)