JDK自带工具keytool生成ssl证书 和 HTTPS双向认证

时间:2021-07-05 21:17:35

创建证书(第一步)

keytool -genkey -alias "baidu" -keypass "123456" -keystore "D:/baidu.keystore" -storepass "123456" -keyalg "RSA" -keysize "1024" -validity "365"

-alias 别名 
-keypass 别名密码 
-keystore 指定生成证书的位置和证书名称
-storepass 获取keystore信息的密码

-keyalg 算法 
-keysize 密钥长度 
-validity 有效期单位是天

创建密钥库(第二步)

您的名字与姓氏是什么?
[Unknown]: baidu.com
您的组织单位名称是什么?
[Unknown]: service operation department
您的组织名称是什么?
[Unknown]: Beijing Baidu Netcom Science Technology Co., Ltd
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=baidu.com, OU=service operation department, O="Beijing Baidu Netcom Science Technology Co., Ltd", L=beijing, ST=beijing, C=CN是否正确?
[否]: y

JDK自带工具keytool生成ssl证书 和 HTTPS双向认证JDK自带工具keytool生成ssl证书 和 HTTPS双向认证

查看密钥库里面的证书

keytool -list -keystore "D:/baidu.keystore"

导出密钥库里面的证书

keytool -export -alias "baidu" -keystore "D:/baidu.keystore" -file "D:/baidu.crt"

tomcat开启Https

修改tomcat配置文件server.xml

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/localhost.keystore" keystorePass="123456"/>

JDK自带工具keytool生成ssl证书 和 HTTPS双向认证

443端口被占用无法启动解决办法
2012年11月15日 ::
阅读数:
netstat -ano|findstr "" //搜索443端口占用情况,并找到进程ID
TCP 0.0.0.0: 0.0.0.0: LISTENING //找到PID为720
UDP 0.0.0.0: *:*
------------------------------------------------------------------------------------
tasklist|findstr "" //查找PID为720对应的进程名
QQDownload.exe Console , K //找到是QQ旋风占用,结束掉进程。OK

客户端信任服务器的方法

JDK自带工具keytool生成ssl证书 和 HTTPS双向认证

服务器信任客户端的方法

JDK自带工具keytool生成ssl证书 和 HTTPS双向认证