数字证书
程序员文章站
2022-07-12 21:56:22
...
HTTPS配置
生成cs.jks文件
-- keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123456zw -validity 3650
keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650
keytool -genkey -keyalg RSA -dname "cn=127.0.0.1,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650
keytool -genkey -keyalg RSA -dname "cn=10.30.4.89,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650
参数说明:
CN: 您的名字和姓氏,设置为域名
OU: 您的组织单位名称
O: 组织名称
L: 城市或者区域名称
ST: 周或者省份名称
C: 国家代码
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
生成证书:
keytool -export -alias server -keystore cs.jks -file server.cer
keytool -import -trustcacerts -alias server -keystore cacerts -file c:/crt/server.cer -storepass changeit
参考文献
SSL通信原理及Tomcat SSL双向配置 详细好,各种安装证书碰到的问题都有解释(含问题"该网站出具的安全证书是为其他网站地址颁发的。若点击继续浏览,查看证书,则会提示") Java keytool 安全证书学习笔记 在Tomcat_6中配置SSL双向认证(CA_Key) Tomcat+Axis2 WebService配置SSL单向验证 Tomcat中配置https协议-使用axis2容器提供webservice-vc8调用 SOAP AXIS2 with HTTPS AXIS也需要配置https 端口和处理类
https配置时出现的异常解决文献
生成数字证书:
1 makecert -r -n "CN=XYZ Company" -b 01/01/2012 -e 01/01/2018 -sv myselfName.pvk myselfName.cer
2 cert2spc myselfName.cer myselfName.spc
3 附件为所需的exe文件
参考文献:
- 如何制作.pfx数字证书 详细说明如何制作数字证书 spc、pvk