keytool生成JKS证书的详细步骤及截图
注:防止有不必要的空格,尽量不要复制粘贴
1、 依据CFCA所提供的CN生成密钥存储文件和密钥对(创建JKS证书库)
keytool -genkey -v -alias slserver -keyalg RSA -keysize 1024 -keypass 111111 -dname "cn=duan,ou=某某科技公司,o=某某项目或部门,l=深圳,st=广东,c=cn" -keystore D:\test.private.jks -storepass 111111 -validity 3650
证书预览:
2 通过密钥存储文件(JKS)(使用密钥对)产生SSL证书请求文件(pem文件)
keytool -certreq -v -alias slserver -sigalg MD5withRSA -file D:\gzycertreq.pem -keypass 111111 -keystore D:\gzyserver.jks -storepass 111111
3、打开http://www.cfca.com.cn/tongyi/选择web服务器证书下载,依据证书下载 将“gzycertreq.pem”用记事本打开,复制文件全部内容到下载证书的地方(PKCS#10申请书),输入参考号、证书码之类的,将下载后的文件保存成“.cer”结尾的文件,例如:gzy20111108.cer
4 导入密钥存储文件 4.1 导入root根证书
keytool -import -alias root -trustcacerts -file D:\root.cer -keystore D:\gzyserver.jks -storepass 111111
4.2 导入CA2中间证书
keytool -import -alias CA2 -trustcacerts -file D:\ca2.cer -keystore D:\gzyserver.jks -storepass 111111
4.3 导入下载的证书
keytool -import -v -trustcacerts -keypass 111111 -alias slserver -file D:\gzy20111108.cer -keystore D:\gzyserver.jks -storepass 111111
5、将JKS证书配置到Tomcat服务器并进行配置
详情参照上几篇文章
最新文章
- 应用工具 .NET Portability Analyzer 分析迁移dotnet core
- Python开发【前端】:HTML
- js 四舍五入
- zlog学习笔记(level_list)
- 配置JAVA环境变量
- 万恶的hao123
- ArcGIS Server发布服务,报错00032
- [原创]java WEB学习笔记87:Hibernate学习之路-- -映射 继承关系(subclass , joined-subclass,union-subclass )
- C#--简单的串口通信程序
- Java下载Servlet Demo
- Linux下PHP与普通C程序通信
- 线段树扫描线 HDU 1542
- redis字符串结构
- thinkphp无法加载控制器:Admin
- Docker跨主机通信(九)--技术流ken
- CSS 图像精灵
- UCloud双11活动 - 新人UCloud代金券最低年100元香港云服务器
- BZOJ 1874: [BeiJing2009 WinterCamp]取石子游戏(SG函数)
- [LeetCode] Rank Scores -- 数据库知识(mysql)
- Codeforces925C Big Secret 【构造】【贪心】