zoukankan      html  css  js  c++  java
  • 使用jdk生成ssl证书文件

    java自带有 ssl 证书生成的工具, 在 /bin/keytools.exe

    需要确认已经正确配置JAVA_HOME的环境变量

    生成服务端证书: 

    keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456

    客户端生成证书: 

    keytool -genkey -v -alias myclient -keyalg RSA -storetype PKCS12 -keystore E:/myclient.p12 -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456

    由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件

    keytool -export -alias myclient -keystore E:/myclient.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/myclient.cer

    将该文件导入到服务器的证书库,添加为一个信任证书

    keytool -import -alias myclient -v -file E:/myclient.cer -keystore E:/tomcat.keystore -storepass 123456

    让客户端信任服务器证书

    keytool -export -alias tomcat -keystore E:/tomcat.keystore -storepass 123456 -rfc -file E:/tomcat.cer
    keytool -import -file E:/tomcat.cer -storepass 123456 -keystore E:/myclient.truststore -alias tomcat -noprompt

    删除证书

     .keytool.exe -delete -v -alias tomcat
  • 相关阅读:
    POJ 3126 Prime Path
    POJ 2429 GCD & LCM Inverse
    POJ 2395 Out of Hay
    【Codeforces 105D】 Bag of mice
    【POJ 3071】 Football
    【POJ 2096】 Collecting Bugs
    【CQOI 2009】 余数之和
    【Codeforces 258E】 Devu and Flowers
    【SDOI 2010】 古代猪文
    【BZOJ 2982】 combination
  • 原文地址:https://www.cnblogs.com/wenbronk/p/6878106.html
Copyright © 2011-2022 走看看