keystore生成自簽名證書

tomcat 配置自簽名ssl證書

keystore生成自簽名證書過程

1.打開指令視窗，輸入cmd，切換到Java的jdk的bin目錄，回車；

（如果沒有配置環境，需要先切換cmd指令的目錄：cd C:\Program Files\Java\jdk1.7.0_67\bin）

//mykey檔案為自動生成的證書檔案，隻需要建立https檔案夾即可。

keytool -genkey -alias tomcat -keyalg RSA -keystore E:\work\tomcatFiles\https\mykey -storepass 111111 -keypass 111111 

//也可以使用這個指令,一樣的效果

keytool -genkeypair -alias "myssl" -keyalg "RSA" -keystore "E:\work\tomcatFiles\https\mykey.keystore"

秘鑰庫密碼：

您的名字與姓氏是什麼?

  [Unknown]:  xxxxx

您的組織機關名稱是什麼?

  [Unknown]:  guoziwei

您的組織名稱是什麼?

  [Unknown]:  guoziwei

您所在的城市或區域名稱是什麼?

  [Unknown]:  beijing

您所在的省/市/自治區名稱是什麼?

  [Unknown]:  bj

該機關的雙字母國家/地區代碼是什麼?

  [Unknown]:  cn

CN=xxxxx, OU=guoziwei, O=guoziwei, L=beijing, ST=bj, C=cn是否正确?

  [否]:  y

JDK中keytool常用指令 

-genkey      在使用者主目錄中建立一個預設檔案".keystore",還會産生一個mykey的别名，mykey中包含使用者的公鑰、私鑰和證書 

-alias       産生别名 

-keystore    指定密鑰庫的名稱(産生的各類資訊将不在.keystore檔案中 

-keyalg      指定密鑰的算法  

-validity    指定建立的證書有效期多少天 

-keysize     指定密鑰長度 

-storepass   指定密鑰庫的密碼 

-keypass     指定别名條目的密碼 

-dname       指定證書擁有者資訊 例如：  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn" 

-list        顯示密鑰庫中的證書資訊      keytool -list -v -keystore sage -storepass .... 

-v           顯示密鑰庫中的證書詳細資訊 

-export      将别名指定的證書導出到檔案  keytool -export -alias caroot -file caroot.crt 

-file        參數指定導出到檔案的檔案名 

-delete      删除密鑰庫中某條目          keytool -delete -alias sage -keystore sage 

-keypasswd   修改密鑰庫中指定條目密碼    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage 

-import      将已簽名數字證書導入密鑰庫  keytool -import -alias sage -keystore sagely -file sagely.crt 

             導入已簽名數字證書用keytool -list -v 以後可以明顯發現多了認證鍊長度，并且把整個CA鍊全部列印出來。 

2、在tomcat中使用證書，修改server.xml,加入下面一段話： 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  connectionTimeout="20000"  SSLEnabled="true" 

               maxThreads="150" scheme="https" secure="true" 

               clientAuth="false" sslProtocol="TLS"  keystoreFile="E:\work\tomcatFiles\https\mykey" keystorePass="111111" URIEncoding="UTF-8"/> 

3、重新開機Tomcat後在位址欄輸入：https://localhost:8443/webTest1/index.jsp

浏覽顯示的時候提示安裝證書。 

測試成功 

4、導出證書 

keytool -export -alias tomcat -storepass 111111 -file E:\work\tomcatFiles\https\server.cer -keystore E:\work\tomcatFiles\https\mykey

參考資料：https://www.iteye.com/blog/chenjia66804610-612180