用JDK自帶的keytool工具生成安全證書

記錄學習過程：

環境：jdk6 win7 tomcat6.35

1.建立證書

keytool -genkey -alias tomcat -keypass tomcat -keyalg rsa -keystore tomcat.keystore

ps：keystore密碼要和-keypass密碼保持一致

2.匯出證書

keytool -export -file tomcat.crt -alias tomcat -keypass tomcat -keystore tomcat.keystore

3.為客戶端jvm匯入證書

keytool -import -file e:\keys\tomcat.crt -keypass tomcat -alias tomcat -keystore "cacerts"

圖：ps：此處切換路徑是由於 program files目錄檔案有空格會報錯

4.應用證書到web容器-tomcat

開啟tomcat目錄的conf/server.xml檔案，開啟83和87行的注釋**，並設定keystorefile、keystorepass修改結果如下：

參考：

JDK自帶的keytool證書工具用法

keytool genkey alias tomcat keyalg rsa keystore d tomcat.keystore keypass 123456 storepass 123456 dname cn xingming,ou danwei,o zuzhi,l shi,st sheng,c...

使用jdk自帶keytool生成證書庫

以支付寶 為例。瀏覽器 以chrome為例 訪問，點選網域名稱左側的小鎖，可以檢視支付寶的證書資訊。點選小鎖 點選證書 根據提示匯出，證書格式有很多中，der cer等。隨便選擇即可。1.以管理員身份開啟命令列視窗，進入keytool工具的路徑 jdk安裝目錄的 jre bin 2.執行命令 key...

使用JDK自帶的keytool工具生成證書

使用jdk自帶的keytool工具生成證書 1 使用jdk自帶的keytool工具生成證書 匯出證書 keytool export filed keys wsria.crt alias wsria keystore d keys wsriakey 為客戶端的jvm匯入證書 d jdk1.7 jre ...