創建證書
創建證書
D:\ca>keytool -genkey -keyalg rsa -keysize 1024 -keystore first.key
輸入密鑰庫口令:(admin)
再次輸入新口令:
您的名字與姓氏是什麽?
[Unknown]: localhost
您的組織單位名稱是什麽?
[Unknown]: a
您的組織名稱是什麽?
[Unknown]: a
您所在的城市或區域名稱是什麽?
[Unknown]: a
您所在的省/市/自治區名稱是什麽?
[Unknown]: a
該單位的雙字母國家/地區代碼是什麽?
[Unknown]: CN
CN=localhost, OU=a, O=a, L=a, ST=a, C=CN是否正確?
[否]: y
輸入 <mykey> 的密鑰口令
(如果和密鑰庫口令相同, 按回車): (直接按enter鍵)
導出
D:\ca>keytool -export -file first.crt -keystore first.key
輸入密鑰庫口令: (123456)
存儲在文件 <first.crt> 中的證書
導入
D:\ca>keytool -import -file first.crt -keystore E:\java\jre\lib\security\aa
keytool 錯誤: java.lang.Exception: 密鑰庫文件存在, 但為空: E:\java\jre\lib\security\aa
D:\ca>keytool -import -file first.crt -keystore E:\java\jre\lib\security\cacerts
輸入密鑰庫口令:(123456)
再次輸入新口令:
所有者: CN=localhost, OU=a, O=a, L=a, ST=a, C=CN
發布者: CN=localhost, OU=a, O=a, L=a, ST=a, C=CN
序列號: 63318bfd
有效期開始日期: Tue Aug 01 16:40:31 CST 2017, 截止日期: Mon Oct 30 16:40:31 CST 2017
證書指紋:
MD5: 12:3F:DC:D6:A8:0A:E8:1D:AE:E5:99:53:3E:A6:15:5E
SHA1: 98:11:42:FC:F1:A5:E3:21:ED:93:B7:E3:6F:7A:65:63:3C:3E:D6:FA
SHA256: F8:59:33:CF:7F:89:5B:B5:3D:08:3E:79:1A:D9:07:73:71:6E:A7:E0:A2:85:E9:90:73:8A:45:AD:D1:8F:31:13
簽名算法名稱: SHA256withRSA
版本: 3
擴展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: FD 65 CB 6C 39 10 8F B0 4B 7B 36 36 C7 BE 11 B6 .e.l9...K.66....
0010: F1 5F C8 A6 ._..
]
]
是否信任此證書? [否]: y
證書已添加到密鑰庫中
修改tomcat中server.xml中的配置
(8443改為443)
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/ca/first.key"
keystorePass="123456"
/>
創建證書