使用keytool命令生成證書:
keytool
-genkey
-alias tomcat(別名)
-keypass 123456(別名密碼)
-keyalg rsa(演算法)
-keysize 1024(金鑰長度)
-validity 365(有效期,天單位)
-keystore d:/keys/tomcat.keystore(指定生成證書的位置和證書名稱)
-storepass 123456(獲取keystore資訊的密碼)
需要手動設定資訊:
keytool -genkey -alias tomcat -keypass 123456 -keyalg rsa -keysize 1024 -validity 365 -keystore d:/keys/tomcat.keystore -storepass 123456keytool -genkey -alias tomcat -keyalg rsa -keysize 1024 -validity 36500 -dname cn=mycom,ou=mycom,c=cn -storepass po4ij8 -keypass po4ij8 -keystore d:/tomcat.keystorecn 您的名字與姓氏
ou 您的組織單位名稱
o 您的組織名稱
l 您所在的城市或區域名稱
st 您所在的省/市/自治區名稱
c 該單位的雙字母國家/地區**
您的名字與姓氏是什麼?
[unknown]: comname
您的組織單位名稱是什麼?
[unknown]: mycom
您的組織名稱是什麼?
[unknown]: 我的公司
您所在的城市或區域名稱是什麼?
[unknown]: fz
您所在的省/市/自治區名稱是什麼?
[unknown]: fj
該單位的雙字母國家/地區**是什麼?
[unknown]: cn
cn=comname, ou=mycom, o=我的公司, l=fz, st=fj, c=cn是否正確?
[root@docker110 ansible_test]# keytool -genkey -alias tomcat -keyalg rsa -keysize 1024 -validity 36500 -dname c=cn -storepass po4ij8 -keypass po4ij8 -keystore tomcat.keystore
warning:
jks 金鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.keystore -deststoretype pkcs12" 遷移到行業標準格式 pkcs12。
[root@docker110 ansible_test]# ls tomcat*
tomcat.keystore
安全網路通訊(一)—利用keytool工具生成自簽名證書將生成的jdk自帶工具keytool生成ssl證書
tomcat.keystore儲存到$/conf/下
keystorefile 生成的keystore檔案
keystorepass 使用的密碼
修改配置server.xml配置
Nginx使用自簽證書
1.在linux中安裝openssl 2.生成rsa金鑰 過程需要設定乙個密碼,記住這個密碼 openssl genrsa des3 out domain.key 1024 3.拷貝乙個不需要輸入密碼的金鑰檔案 openssl rsa in domain.key out domain nopass....
openssl自簽證書
1 自簽證書測試 安裝nginx yum y install nginx檢查nginx的ssl模組 2 準備私鑰和證書 建立私鑰 root docker cd etc nginx root docker nginx mkdir p ssl root docker nginx cd ssl root ...
OpenSSL自簽證書
安裝openssl 1.生成私鑰 openssl genrsa out server.key 20482.生成證書請求檔案scr openssl req new key server.key out server.csr 然後根據提示輸入一些資訊 common name這裡,要填寫成使用ssl證書 ...