1.keytool生成nginx服务器证书
keytool -genkeypair -alias nginx -keyalg RSA -keysize 1024 -keystore D:\keystore\nginx -validity 365
按提示输入相应信息即可。
2.keytool生成客户端证书
keytool -genkeypair -alias client -keyalg RSA -storetype PKCS12 -keystore D:\keystore\client -validity 365
按提示输入相应信息即可。
3.让服务器信任客户端证书(先导出为CER文件,再导入服务器keystore)
keytool -export -alias client -storetype PKCS12 -file D:\keystore\client.cer -keystore D:\keystore\client -rfc
输入客户端密匙库口令。
(导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 )
keytool -import -v -file D:\keystore\client.cer -keystore D:\keystore\nginx
输入服务器端密匙库密码并确认。
4.让客户端信任服务器端证书
keytool -export -alias nginx -file D:\keystore\nginx.cer -keystore D:\keystore\nginx -rfc
输入服务器端密匙库口令。
将导出的nginx.cer双击安装,并装入“受信任的根...”中即可。
至此,证书配置完成,以下命令可查看当前证书:
keytool -list -keystore D:\keystore\nginx
分享到:
相关推荐
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
资源中包含了关于如何使用keytool生成证书,如何在tomcat中配置,并且在java web中如何配置
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
NULL 博文链接:https://314649444.iteye.com/blog/2076202
keytool生成的证书及私钥,密码都为12345678
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
NULL 博文链接:https://sgq0085.iteye.com/blog/1767923
用keytool生成数字证书,利用itext生成签名pdf,完整工程代码。
利用keytool生成数字证书。.bat文件。配置好java环境变量后,直接运行即可。非常简单。
SSL + WEBLOGIC 8.1 + KEYTOOL建立单向SSL用图来解说个人实验成功 欢迎www.javago.net
openssl+keytool+tomcat自签名证书
Java环境中配置SSL双向认证。在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
NULL 博文链接:https://snowolf.iteye.com/blog/682029
用来测试服务器与客户端握手,可用keytool工具自己生成,其中有个pkcs12格式,用于tomcat双向认证!
认证服务器使用keytool生成的公私密匙工具,主要用于spring-authorization-server的keytool生成,sping,spring-security,oauth2.0,包括生成证书,导出公匙
生成证书命令:keytool -printcert -sslserver 192.168.50.33:8443 -rfc > nexus.crt
Keytool与数字证书