利用java自带的keytool生成自签名证书

最近在对接一家支付的时候,需要将支付业务逻辑放到服务器上进行,为了安全起见,使用https安全协议,这可把我给整得够惨的。网上各种查阅博客,都没能搞掂。最后没办法了,只能是自己来了,创建自定义安全证书。
参考博客
->首先我们需要利用java自带的keytool工具生成我们的证书文件。
配置java环境在这里省略。
**我在我电脑E盘新建了一个叫demo的文件夹,然后在里面shift+右键打开cmd窗口(window系统下在指定路径下打开cmd窗口的快捷键是shift+鼠标右键).输入下面一行命令:

keytool -genkey -alias zya -keyalg RSA -keystore zya.jks -validity 3600 -storepass 123456

利用java自带的keytool生成自签名证书_第1张图片
使用以上命令即可生成一个证书请求文件zhy_server.jks,注意密钥库口令为:123456.
下面是利用zya.jks签发证书:

keytool -export -alias zya -file zya.cer -keystore zya.jks -storepass 123456

至此我们已经生成了包含公钥的证书zya.cer
–>接下来就是配置我们的tomcat了
**找到tomcat/conf/sever.xml文件,并以文本形式打开。
然后在service目录下添加

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" 
    disableUploadTimeout="true" enableLookups="true" keystoreFile="E:///Demo/zya.jks" keystorePass="123456" maxSpareThreads="75" 
    maxThreads="200" minSpareThreads="5" port="8443" 
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" 
    secure="true" sslProtocol="TLS"/> 

其中keystoreFile=”“的路径要写你所存放的jks的路径,我这里是直接放在E盘的demo目录下。然后就是自己定义的密钥库口令。
此时启动tomcat,启动成功以后,打开浏览器输入url:https://localhost:8443/即可看到证书不可信任的警告了。
利用java自带的keytool生成自签名证书_第2张图片

你可能感兴趣的:(Android)