Https 生成证书

1.生成证书
keytool -genkey -alias sso.lb.net -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore sso.lb.net.keystore -storepass 123456

生成jks证书

keytool -genkey -keystore sso.truststore.jks -alias sso.lb.net -keyalg RSA -keysize 2048 -keypass 123456 -validity 999

说明:
-alias :证书的别名
-keypass :秘钥密码
-validity :证书过期时间
-storepass : 秘钥库口令

Note:

名字与姓氏写域名,本地测试时可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,在hosts文件中添加 127.0.0.1 sso.lb.net

2.导出证书
keytool -export -alias sso.lb.net -keystore sso.lb.net.keystore -file sso.lb.net.crt -storepass 123456
3.将证书导入JDK
keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file sso.lb.net.crt -alias sso.lb.net

Note:

1.如果javahome有空格要使用 “”
2 . 默认的JDK密码:changeit 而不是storepass的密码

4.设置DNS host文件

C:\Windows\System32\drivers\etc\hosts
127.0.0.1 sso.lb.net

keytool 命令

查看keystore 的证书列表

keytool -list -keystore sso.lb.net.keystore -storepass 123456

查看cacerts中的证书列表:

keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

删除cacerts中指定名称的证书:

keytool -delete -alias sso.lb.net -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

导入指定证书到cacerts:

keytool -import -alias sso.lb.net -file sso.lb.net.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit -trustcacerts

tomcat 添加证书

打开tomcat安装目录下 conf\server.xml


    
         
    

你可能感兴趣的:(Https 生成证书)