keystore生成自签名证书

keystore生成自签名证书过程

1.打开命令窗口，输入cmd，切换到Java的jdk的bin目录，回车；

（如果没有配置环境，需要先切换cmd命令的目录：cd C:\Program Files\Java\jdk1.7.0_67\bin）

//mykey文件为自动生成的证书文件，只需要创建https文件夹即可。

keytool -genkey -alias tomcat -keyalg RSA -keystore E:\work\tomcatFiles\https\mykey -storepass 111111 -keypass 111111 

//也可以使用这个命令,一样的效果

keytool -genkeypair -alias "myssl" -keyalg "RSA" -keystore "E:\work\tomcatFiles\https\mykey.keystore"

秘钥库口令：

您的名字与姓氏是什么?

  [Unknown]:  xxxxx

您的组织单位名称是什么?

  [Unknown]:  guoziwei

您的组织名称是什么?

  [Unknown]:  guoziwei

您所在的城市或区域名称是什么?

  [Unknown]:  beijing

您所在的省/市/自治区名称是什么?

  [Unknown]:  bj

该单位的双字母国家/地区代码是什么?

  [Unknown]:  cn

CN=xxxxx, OU=guoziwei, O=guoziwei, L=beijing, ST=bj, C=cn是否正确?

  [否]:  y

JDK中keytool常用命令 

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名，mykey中包含用户的公钥、私钥和证书 

-alias       产生别名 

-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中 

-keyalg      指定密钥的算法  

-validity    指定创建的证书有效期多少天 

-keysize     指定密钥长度 

-storepass   指定密钥库的密码 

-keypass     指定别名条目的密码 

-dname       指定证书拥有者信息 例如：  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn" 

-list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass .... 

-v           显示密钥库中的证书详细信息 

-export      将别名指定的证书导出到文件  keytool -export -alias caroot -file caroot.crt 

-file        参数指定导出到文件的文件名 

-delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage 

-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage 

-import      将已签名数字证书导入密钥库  keytool -import -alias sage -keystore sagely -file sagely.crt 

             导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度，并且把整个CA链全部打印出来。 

2、在tomcat中使用证书，修改server.xml,加入下面一段话： 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  connectionTimeout="20000"  SSLEnabled="true" 

               maxThreads="150" scheme="https" secure="true" 

               clientAuth="false" sslProtocol="TLS"  keystoreFile="E:\work\tomcatFiles\https\mykey" keystorePass="111111" URIEncoding="UTF-8"/> 

3、重启Tomcat后在地址栏输入：https://localhost:8443/webTest1/index.jsp

浏览显示的时候提示安装证书。 

测试成功 

4、导出证书 

keytool -export -alias tomcat -storepass 111111 -file E:\work\tomcatFiles\https\server.cer -keystore E:\work\tomcatFiles\https\mykey

以上就是keystore生成自签名证书的详细内容，更多关于keystore生成自签名证书的资料请关注九品源码其它相关文章！