2. 程式人生 > >利用jdk中的keytool生成證書。

利用jdk中的keytool生成證書。

阿新 發佈:2018-11-10

利用jdk中的keytool生成證書。

最近搭建單點登入CAS伺服器,需要安全證書。
找到一個教程如下:

  1. 使用第一個命令:keytool -genkey -alias cas -keyalg RSA -validity 999
    -keystore c:/etc/cas/thekeystore,這時候會在c盤生成thekeystore檔案。
  2. 執行命令:keytool -export -file /etc/cas/config/cas.crt -keystore命令:keytool -export -file /etc/cas/config/cas.crt -keystore c:/etc/cas/thekeystore -alias cas,這時候會生出一個交cas.crt的證書。
  3. 將證書匯入到jre中: keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit,記住要加上jdk的預設密碼,也就是-storepass changeit。
  4. 記住證書生成後記得要修改host檔案,因為我們是自己生成的證書。修改host檔案其實就是將本地的ip對應到你剛才輸入的域名,也就是test .test.com

但是我在第二個步驟就遇到了一個問題
keytool 錯誤: java.io.FileNotFoundException:\etc\cas\config\cas.crt (系統找不到指定的路徑。)
原來需要自己先在\etc\cas\下新建一個config目錄

然後我在第三個步驟又遇到了兩個問題

  1. 非法選項: Files\Java\jdk1.7.0_79\jre\lib\security\cacerts
    這個不是太清楚原因,但是我通過CD到jdk安裝目錄下的\jre\lib\security,然後從當前目錄開始,%JAVA_HOME%/jre/lib/security/cacerts改為cacerts
    執行命令keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore cacerts -storepass changeit,可以成功。
  2. keytool 錯誤: java.io.FileNotFoundException: cacerts (拒絕訪問。)

    找到原因如下,C:\Program Files以及C:\Program Files(x86)都是隻有管理員許可權才能訪問的目錄,所有寫、修改操作都會遭遇”拒絕訪問”。
    所以重新用管理員身份開啟CMD

相關推薦

利用jdkkeytool生成證書

利用jdk中的keytool生成證書。 最近搭建單點登入CAS伺服器,需要安全證書。 找到一個教程如下: 使用第一個命令:keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore c:/etc/cas/the

tomcat7+jdkkeytool生成證書 配置https

目前只會使用jdk的keytool來生成證書。本文僅介紹這種方法。 1Windows下: 1.1 生成keystore檔案及匯出證書 開啟控制檯: 執行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg

《實戰開發》使用JDKkeytool生成p12證書

由於前段時間在研究itext技術中的簽章技術中遇到了數字簽名的問題,需要用到p12證書,因此就撰寫一篇用我們jdk自帶的keytool 工具生成p12證書的方法供各位交流。 keytool 簡介 keytool 是java 用於管理金鑰和證書的工具. 其功能

keytool生成證書與tomcat 的SSL的配置使用

存取 eal win sport 設置 在那 port adt hang 一、Keytool介紹 Keytool是一個Java數據證書的管理工具。Keytool將密鑰(key)和證書(certificates)存在一個稱為keystore的文件中在keystore裏,包含兩

springboot https keytool生成證書

http://www.mamicode.com/info-detail-2315445.html 本地訪問顯示不安全 瀏覽器訪問測試成功,但是因為是自己生產的證書,所以在chrome中顯示連線不安全。忽略即可。 https://blog.csdn.net/MasonQAQ/article

keytool生成證書 檢視證書資訊 ,以及java操作的簡單用例

首先用keytool生成證書1 產生金鑰D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeystore -storepass abcdef -dname "CN=chen sr, OU=tangl

使用Java自帶的keytool生成證書

之前在看OAuth2的時候,看到可以用對稱加密,也可以用非對稱加密,非對稱加密這裡就用到了證書。發現可以直接用Java自帶的keytool來生成。 簡介 keytool是個金鑰和證書管理工具。它使使用者能夠管理自己的公鑰/私鑰對及相關證書,用於(通過數字簽名)自我認證(使用者向別

keytool--生成證書與Tomcat SSL配置

keytool -genkey -alias tomcat -keyalg RSA -keystore d:/mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit

利用JDK自帶的keytool生成SSL證書然後導入到SpringBoot

生成 密鑰 clas alias 自帶 就會 輸入 http -type 一:生成命令如下(這一步生成的暫不知道幹嘛用的) E:\Desktop\Documents\證書>keytool -genkey -alias tomcat -keypass 123456

JDK自帶工具keytool生成ssl證書(https自生成證書並配置到jboss和tomcat

1:什麼是HTTPS? HTTPS其實是有兩部分組成:HTTP + SSL / TLS, 也就是在HTTP上又加了一層處理加密資訊的模組,並且會進行身份的驗證。 問題: Firebug和postman之類的瀏覽器除錯工具,為什麼獲取到的是明文? 解答: SSL

JDK自帶工具keytool生成ssl證書

前言: 因為公司專案客戶要求使用HTTPS的方式來保證資料的安全,所以木有辦法研究了下怎麼生成ssl證書來使用https以保證資料安全。 百度了不少資料,看到JAVA的JDK自帶生成SSL證書的工具:keytool,外加看了同事的心得體會,自己總結了一下具體的使用方法

使用JDK自帶的keytool工具生成證書

tro key 1.4 加密 域名 證書生成 官方文檔 非對稱 strong 一、keytool 簡介   keytool 是java用於管理密鑰和證書的工具,它使用戶能夠管理自己的公鑰/私鑰對及相關證書,用於(通過數字簽名)自我認證(用戶向別的用戶/服務認證自己)或數據

JDK自帶工具keytool生成ssl證書 此計算機上的防火牆阻止了遠端除錯

@參考文章 keytool -genkey -alias tomcat -keypass zhangyanan -keyalg RSA -keysize 1024 -validity 3 -keystore E:/tomcat.keystore -storepass zhangyanan 然後一

JDK自帶keytool生成SSL證書,搭建tomcat+https協議

1、生成伺服器證書:CMD進入JDK安裝目錄:cd c:/"Program Files"/java/jdk1.6.0_43/bin。輸入命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomca

使用jdk keytool 生成cas證書

正在學習單點登入相關知識,模擬生成一個cas證書。 1.新建一個檔案加,名為e:/key。 2.輸入生成證書 的命令: keytool -genkey -alias tomcat -keyalg

使用keytool生成ssl證書

display tail ken -s spa alt lan text nbsp 使用keytool生成ssl證書     在項目中由於要使用https訪問項目,然後了解到jdk有一個自帶的工具keytool可以用來生成ssl證書,從而可以通過https進行訪問。    

利用letsencrypte生成證書時,create virtual environment失敗

letsencrypt oserror ./letsencrypt-auto certonly --standalone利用letsencrypt生成證書時 ,出現下面錯誤提示0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.

利用Django的url方法實現地址動態拼接自動生成超鏈接地址

蝴蝶 控制 可選 編寫 alt .html url pytho 條件 目標 建立一個圖書列表頁面,顯示圖書名列表,並實現點擊書名跳轉到圖書詳細頁面,顯示圖書詳細信息。 URL方法簡介 功能:返回一個絕對路徑的引用(不包含域名的URL);該引用匹配一個給定的視圖函數和 一

C++實現利用(前序和生成二叉樹)以及(二叉樹的鏡像)

lse pub 非遞歸 ace 方法 [] reorder spa push #include<iostream> #include<string.h> #include<stack> using namespace std; type

使用keytool生成公鑰、私鑰、證書並且讀取出來,使用私鑰簽名jar並驗證(轉)

工具 crypto upload () 結構 清單文件 style too ref 參考鏈接:http://happyqing.iteye.com/blog/2139504     :https://blog.csdn.net/arjelarxfc/article/det