数字证书

 

HTTPS配置 

 

 

生成cs.jks文件

 

-- keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123456zw -validity 3650

keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw  -validity 3650

keytool -genkey -keyalg RSA -dname "cn=127.0.0.1,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw  -validity 3650

keytool -genkey -keyalg RSA -dname "cn=10.30.4.89,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw  -validity 3650

 

参数说明：

CN: 您的名字和姓氏，设置为域名

OU: 您的组织单位名称

O: 组织名称

L: 城市或者区域名称

ST: 周或者省份名称

C: 国家代码

注：参数 -validity 指证书的有效期(天)，缺省有效期很短，只有90天。

 

 

生成证书：

keytool -export -alias server -keystore cs.jks -file server.cer  

 

keytool -import -trustcacerts -alias server -keystore cacerts -file c:/crt/server.cer -storepass changeit

 

 

参考文献

 

SSL通信原理及Tomcat SSL双向配置  详细好，各种安装证书碰到的问题都有解释(含问题"该网站出具的安全证书是为其他网站地址颁发的。若点击继续浏览，查看证书，则会提示") Java keytool 安全证书学习笔记 在Tomcat_6中配置SSL双向认证(CA_Key) Tomcat+Axis2 WebService配置SSL单向验证 Tomcat中配置https协议-使用axis2容器提供webservice-vc8调用 SOAP AXIS2 with HTTPS  AXIS也需要配置https 端口和处理类

 

https配置时出现的异常解决文献

 

• 解决Tomcat下配置HTTPS时 "{Server/Service/Connector} XXX did not find a matching property.错误"

 

生成数字证书：

     1 makecert -r -n "CN=XYZ Company" -b 01/01/2012 -e 01/01/2018 -sv myselfName.pvk myselfName.cer

     2 cert2spc myselfName.cer myselfName.spc

     3 附件为所需的exe文件

 

 

参考文献：

• 如何制作.pfx数字证书  详细说明如何制作数字证书 spc、pvk