JDK生成证书: 在此之前确保本地已安装JDK1.6 1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore  -validity 36500 2)keytool -export -alias clientkey -keystore kclient.keystore -file client.cer -validity 36500”含义是证书有效期,36500表示100年,默认值是90天: 2…

证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool.当然在实际项目中你可以到专门的证书认证中心购买证书. 中文官方网站:http://www.verisign.com/cn/ 1.用JDK自带的keytool生成证书 输入如下命令: keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey 此命令是生成一个证书,其中 smal…

生成证书的步骤 1.进入jdk的bin目录 keytool -genkey -alias tomcat -keyalg RSA   命名证书的名字叫tomcat 2.将证书拷贝至tomcat的bin目录 3.导出证书 keytool -export -alias tomcat -file tomcat.crt -keystore .keystore 4.导入证书的信息 keytool -export -alias tomcat -keystore .keystore -storepass  密钥…

1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500   2)keytool -export -alias clientkey -keystore kclient.keystore -file client.cer   2.将服务端证书,导入到本地客户端的Trust KeyStore中 keytool -import -alias serverkey -fil…

目前只会使用jdk的keytool来生成证书.本文仅介绍这种方法. 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn. 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车. 具体记录如下: C:\Users\Administrator>%JAVA_HOME%…

转自:http://blog.csdn.net/huangxinyu_it/article/details/41693633 有关http与https的区别请看<浅谈http与https的区别(转)> 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议.使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中…

前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下. 然后我将过程总结了一下. 相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系. 一:为服务器生成证书 1. 找到jdk安装目录,运行控制台,切换到该目录: 2.使用keytool命令生成证书tomcat.keystore keytool…

一.keytool 简介 keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务.在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示: 其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 keytool官方文档 二.keytool的用法 三.生成证书 生成证书主要是使用…

最近由于客户现场做“等保”,其中有一条要求我们必须使用https进行web端的请求,之前我们一直沿用的是默认的http请求,用户说不安全,唉~~局域网,一直强调安全,安全,话不多说了 我采用的使用JAVA自带的keytool生成证书,但是该方法生成的证书不是有效证书,不被浏览器信任,如果是被信任的站点,浏览器左侧会有个绿色的图标,但是这种方法简单,本地就可以轻松测试. 要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得: 公开可信认证机构例如CA,但是申请一般是收费的,一般…

java自带有 ssl 证书生成的工具, 在 /bin/keytools.exe 需要确认已经正确配置JAVA_HOME的环境变量 生成服务端证书: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname -storepass -keypass 客户端生成证书: keytool -genkey -v -alias myclient -keyalg RSA -storetype PKCS12…