使用JDK使用自带工具keyTool生成 SSL证书

最新推荐文章于 2025-02-28 12:46:11 发布
最新推荐文章于 2025-02-28 12:46:11 发布
阅读量635 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 部署 后端 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyingvip/article/details/111560364
本文介绍如何使用keytool工具在CentOS环境下生成HTTPS证书,并详细记录了安装、导出及导入证书的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。

前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书

1.安装证书

keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -dname "CN=10.10.29.115,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:10.10.29.115 -validity 3600 -keystore /usr/local/keystore/ip.keystore

2.导出证书

keytool -exportcert -alias alias -keystore /usr/local/keystore/ip.keystore -file /usr/local/keystore/ip.cer -rfc

3.导入证书

keytool -import -alias alias -file "/usr/local/keystore/ip.cer" -keystore "/usr/java/jdk1.8.0_261-amd64/jre/lib/security/cacerts"

综上所述:使用上述步骤就可以生成证书,如下图:

JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
使用JDK工具生成SSL证书(网站https访问)
NJU phd 在读。
03-09 639
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
JDK自带keytool生成SSL证书(仅供本地测试使用
weixin_39938069的博客
11-29 768
注:alias的别名client必须与客户端证书别名一致。由于不能直接将PKCS12格式的证书库导入,所以先把客户端证书导出为一个单独的cer文件。keyalg: 表示使用的加密算法,RSA,一种非对称加密算法。validity: 表示密钥的有效时间,单位为天。keystore: 表示生成的密钥存放位置。alias: 表示keystore的别名。storetype :表示密钥的存储方式。genkey: 表示要创建一个新的密钥。keysize: 表示密钥的长度。密码为1中输入的密码。
使用jdk生成ssl证书文件
weixin_33725272的博客
05-19 282
java自带ssl 证书生成工具, 在 /bin/keytools.exe 需要确认已经正确配置JAVA_HOME的环境变量 生成服务端证书keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbron...
jdk keytool 生成ssl证书
qq_30517167的博客
03-26 314
CN=www.seeker.com, OU=seeker, O=seeker, L=beijing, ST=beijing, C=zh是否正确?点击回车:W:/目录下面生成tomcat.keystore的文件。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织单位名称是什么?您的名字与姓氏是什么?您的组织名称是什么?
使用JDK自带keytool工具生成证书
weixin_30367543的博客
12-20 298
一、keytool 简介   keytool 是java用于管理密钥和证书工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示: 其功能包括: 创建并管理密钥 创建并管理证书...
jdk生成ssl证书
qq_20867981的博客
08-07 2114
C:\Program Files\Java\jdk1.8.0_131\bin&gt;keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\keys\tomcat.keystore -validity 36500 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: weixin.xxx.com 您的组...
Springboot启动https安全协议(JDK生成SSL证书
weixin_45440755的博客
04-02 902
https协议是http+ssl协议,由于http协议是明文传输的超文本协议,在数据传输过程中,容易被”截胡“,进而导致数据泄露,在重要网站输入用户账户密码时是极为危险的情况。于是Https协议便诞生了,ssl是一个证书,其中会包含一对证书
使用java jdk生成自定义SSL证书-CA免费证书
最新发布
z793397795的博客
02-28 871
1、生成环境准备(版本不限):2、生成CA根证书
JavaJDK自带工具keytool生成ssl证书
leaves_story的博客
03-30 1738
最近项目中用到了webSocket,需要发送http请求,研究了一下,留个纪念。一、创建Tomcat证书    在Tomcat的conf目录下建立keystore文件夹,生成证书放在文件夹里面。路径如:D://Tomcat/conf/keystore,根据自己的Tomcat安装目录配置,在keystore的文件夹下运行命令行:(cmd命令行,记得先配置好jdk环境变量)注意:是在keystore...
jdk自带keytool生成证书
ls_call520的专栏
04-28 729
1、进入jdk安装目录:cd C:\Program Files\Java\jdk1.8.0_291。
使用JDK自带工具keytool生成ssl证书
仗剑天涯
03-05 620
本文转载自点击打开链接 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也...
使用JDK工具keytool生成ssl证书,并在浏览器中访问
简介
03-17 810
使用JDK工具keytool生成ssl证书,并在浏览器中访问使用JDK工具keytool生成ssl证书什么是keytool生成ssl证书步骤配置tomcat安装证书启动tomcat,访问试试 使用JDK工具keytool生成ssl证书 首先让我们简单了解一些什么是 HTTPS。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。 HT
JDK自带工具keytool生成ssl证书(转)
OKMZY的专栏
05-09 1583
打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。百度了不少资料,看到JAVA的JDK自带生成SSL证书工具keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
使用JDK中的 keytool【创建证书】・【查看】・【使用
热门推荐
sun0322
05-22 1万+
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值