C=CN,OU=IT,O=YIXIUWANG,ST=BEIJING,C=CN,L=HD,CN=192.168.1.122,emailAddress=test@test.com
如何用jdk的keytool制作ssl证书
原创
©著作权归作者所有:来自51CTO博客作者dingning8768的原创作品,请联系作者获取转载授权,否则将追究法律责任
服务器证书
keytool -genkeypair -v -alias tomcat -keyalg RSA -validity 730 -keystore c:\ca\tomcat.keystore -dname "C=xx,OU=xx,O=xx,ST=BEIJING,C=CN,L=HD,CN=192.168.1.122,emailAddress=test@test.com" -storepass 1234 -keypass 1234
客户端证书
keytool -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -validity 730 -keystore c:\ca\client.p12 -dname "CN=client,OU=IT,O=xxx,L=ANY,ST=bj,C=CN" -storepass 1234 -keypass 1234
让服务器信任客户端证书
keytool -exportcert -alias client -keystore c:\ca\client.p12 -storetype PKCS12 -storepass 1234 -rfc -file c:\ca\cacert.cer
将该文件导入服务器的证书库,添加为一个信任证书
keytool -importcert -v -file c:\ca\cacert.cer -keystore c:\ca\tomcat.keystore -storepass 1234
查看服务器证书库,看到服务器证书和
keytool -list -v -keystore c:\ca\tomcat.keystore -storepass 1234
将c:\ca\tomcat.keystore拷贝到C:\Tomcat6.0
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="tomcat.keystore" keystorePass="1234"
truststoreFile="tomcat.keystore" truststorePass="1234"/>
单双向修改clientAuth就可以了,可制作bat shell脚本 注意linux下“\”和windows下“/”的区别
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
利用JDK自带的keytool生成SSL证书然后导入到SpringBoot
之类的,填写好后会在pwd目录生成tomcat.keyst
SSL证书生成 tomcat 密钥长度 Desktop -
使用JDK自带的keytool工具生成证书
一、keytool 简介 keytool 是java用于管理密钥和证书的工具,它使用户能够管理自
ssl/https改造 tomcat java 加密算法