慣例:
我是溫浩然:
參拜本文主要是關於keytool的總結,其中有一條坑爹的,預設!!!!
下面是各選項的預設值。
-alias "mykey" -alias 產生別名
-keyalg "dsa" -keyalg 指定金鑰的演算法 (如 rsa dsa(如果不指定預設採用dsa))
-keysize 1024 -keysize 指定金鑰長度
-validity 90 -validity 指定建立的證書有效期多少天
-keystore 使用者宿主目錄中名為 .keystore 的檔案 -keystore 指定金鑰庫的名稱(產生的各類資訊將不在.keystore檔案中)
-file 讀時為標準輸入,寫時為標準輸出 -file 引數指定匯出到檔案的檔名
今天通過配置cas,然後提示需要生成證書,並且給下面安裝。
在生產證書的過程中,遇到這麼幾個問題,
1 選擇命令視窗的路徑,命令視窗應該選擇在jdk的bin目錄下面執行。 執行命令為:keytool -genkey -alias tomcat -keyalg rsa -validity 3650
其中,最後的-validity 是證書有效期,這個為建立時候的預設配置,需要手動寫。這裡是按天數來算得,需要配置10年有效期。
建立時,設定密碼為:changeit
詳細的還是看這個:
2 我這裡的和別人的不太一樣,剛才說的第乙個問題,其他人(的電腦)不能直接在win+r的命令視窗中寫語句,我的電腦可以。所以,導致第二個問題,生成的.keystore路徑問題,應該是在你執行命令的資料夾下生成這個檔案,但是我的是在 c:\users\whr-pc 這個路徑下面。
第三步,不是第三個問題了,需要吧剛才生成的檔案,放到tomcat的bin下面,然後shift+右鍵選擇當前視窗命令窗。然後……
keytool -selfcert -alias tomcat -keystore .keystore 匯出證書檔案。輸入口令,chengeit 就是最開始第一步設定的密碼。
然後,,keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer
就可以生成 tomcat.cer的證書檔案了,安裝步驟參照12306
配置SSL證書各種踩坑,最終配置成功https
配置ssl證書各種踩坑,跟著官方說明文件走,很多坑沒寫出來,最終踩了很多坑,查了很多論壇,最終配置成功https。以下是配置ssl的官方教程,坑有點多。說明.crt副檔名的證書檔案採用base64 encoded的pem格式文字檔案,可根據需要修改成.pem等副檔名。證書格式詳細內容,請參見主流數字...
ios各種證書相關
一 成員介紹 1.certification 證書 證書是對電腦開發資格的認證,每個開發者帳號有一套,分為兩種 1 developer certification 開發證書 安裝在電腦上提供許可權 開發人員通過裝置進行真機測試。可以生成副本供多台電腦安裝 2 distribution certifi...
ssl各種證書區別
常見的ssl證書檔案字尾副檔名說明 der或 cer檔案 帶有這類字尾副檔名的ssl證書檔案是二進位制格式,只含有ssl證書資訊,不包含私鑰。crt檔案 這樣的證書檔案可以是二進位制格式,也可以是文字格式,一般均為文字格式,功能與 der及 cer證書檔案相同。pem檔案 這樣的證書檔案一般是文字格...