❶ 如何用jdk8生成x509證書
這個命令會生成一個1024/2048位的密鑰。
Step 2. Create certification request
openssl req -new -key prvtkey.pem -out cert.csr
openssl req -new -nodes -key prvtkey.pem -out cert.csr
這個命令將會生成一個證書請求,當然,用到了前面生成的密鑰prvtkey.pem文件
這里將生成一個新的文件cert.csr,即一個證書請求文件,你可以拿著這個文件去數字證書頒發機構(即CA)申請一個數字證書。CA會給你一個新的文件cacert.pem,那才是你的數字證書。
Step 3: Send certificate request to Certification Authority (CA)
如果是自己做測試,那麼證書的申請機構和頒發機構都是自己。就可以用下面這個命令來生成證書:
openssl req -new -x509 -key prvtkey.pem -out cacert.pem -days 1095
這個命令將用上面生成的密鑰privkey.pem生成一個數字證書cacert.pem
❷ 通過jdk自帶keytool生成ssl證書安全嗎
自主生成SSL證書不安全,原因有幾方面:
自簽名證書不受瀏覽器信任,用戶訪問部回署自簽名證書的網答站時會被瀏覽器警告並阻止訪問;
自簽名證書可以隨意簽發,不受國際標准監管,你能自己簽發,黑客也可以自己簽發和你一樣的證書用來進行中間人攻擊,SSL加密的保護機制形同虛設。
自簽名證書可能採用不安全的1024位公鑰演算法或SHA-1摘要演算法等已經過時的標准,非常容易被破解。
使用SSL證書主要是為了通過SSL加密驗證機制保護數據傳輸安全,如果使用自簽名證書完全無法起到安全保護的作用,最好是向瀏覽器信任的證書頒發機構沃通WoSign申請SSL證書。
❸ 怎麼給jdk1.7安裝證書
提示應該是沒有安裝jdk,或者是沒有配置環境變數或配置錯誤。我的也是jdk1.7的,eclipse是indigo版本的,完全沒有任何問題啊!
❹ 讓伺服器信任客戶端證書 是在jdk的bin下還是tomcat的bin下
1、bin/catalina.bat:
echo Using JAVA_HOME: %JAVA_HOME%
>>
echo Using JAVA_HOME: D:\jdk
2、bin/setclasspath.bat:
set _RUNJAVA="%JAVA_HOME%\bin\java"
set _RUNJAVAW="%JAVA_HOME%\bin\javaw"
set _RUNJDB="%JAVA_HOME%\bin\jdb"
set _RUNJAVAC="%JAVA_HOME%\bin\javac"
>>
set _RUNJAVA="D:\jdk5\bin\java"
set _RUNJAVAW="D:\jdk5\bin\javaw"
set _RUNJDB="D:\jdk5\bin\jdb"
set _RUNJAVAC="D:\jdk5\bin\javac"
❺ 把證書導入java證書庫有什麼作用
每一步:進入某個://www.xxx.com開頭的網站,把要導入的證書下載過來,
在該網頁上右鍵 >> 屬性 >> 點擊"證書" >>
再點擊上面的"詳細信息"切換欄 >>
再點擊右下角那個"復制到文件"的按鈕
就會彈出一個證書導出的向導對話框,按提示一步一步完成就行了。
例如:保存為abc.cer,放在C盤下
第二步:如何把上面那步的(abc.cer)這個證書導入java中的cacerts證書庫里?
方法如下
假設你的jdk安裝在C:\jdk1.5這個目錄,
開始 >> 運行 >> 輸入cmd 進入dos命令行 >>
再用cd進入到C:\jdk1.5\jre\lib\security這個目錄下
敲入如下命令回車執行
keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer -trustcacerts
此時命令行會提示你輸入cacerts證書庫的密碼,
你敲入changeit就行了,這是java中cacerts證書庫的默認密碼,
你自已也可以修改的。
ok,大功告成!
以後更新時,先刪除原來的證書,然後導入新的證書
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts -trustcacerts
❻ CAS 用JDK生成的證書,怎麼能讓訪問時瀏覽器不提示證書不安全,不付費給認證機構,有其他的什麼辦法嗎
生成的證書CN要和你訪問的地址相同、同時不可以是IP,要是域名類似:ueua.com.cn
❼ jdk 自帶keytool程序 怎麼把之前生成的證書刪除
操作步驟
使用JDK自帶的命令keytool創建「keystore」文件,其中包含了密鑰。在命令行窗口中輸入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根據系統提示輸入「keystore」的密碼,例如:「password」。
根據系統提示,輸入其他數據。
輸入完成後,系統將詢問用戶輸入的信息是否正確,如果正確,請輸入「y」,否則請輸入「n」。
註:此項要輸入本機ip
輸入私鑰的密碼,如「password」。
輸入私鑰的密碼。
系統將在當前路徑下生成一個「keystore」文件。
二、創建自簽名的證書
創建自簽名的證書的過程。
操作步驟
使用JDK自帶的命令keytool創建自簽名證書。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
輸入創建keystore時輸入的密碼。
對keystore進行驗證。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
驗證成功後,將證書導出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer
❽ jdk 是否帶startssl ca證書怎麼看
1. 到startssl上下載下自己復的私鑰和網制站證書,startssl的根證書、class1證書
ssl.key是私鑰,ssl.crt是頒發的網站證書
2.nginx生成證書和私鑰文件
openssl rsa -in ../files/ssl.key -out ssl.key
chmod 600 ssl.key
cat ../files/ssl.crt ../files/sub.class1.server.ca.pem ../files/ca.pem > ssl-unified.crt
注意私鑰文件一定要配置許可權為600
❾ jdk自帶keytool生成ssl證書安全嗎
自主復生成SSL證書不安全,原因有幾方面制:
1、自簽名證書不受瀏覽器信任,用戶訪問部署自簽名證書的網站時會被瀏覽器警告並阻止訪問;
2、自簽名證書可以隨意簽發,不受國際標准監管,你能自己簽發,黑客也可以自己簽發和你一樣的證書用來進行中間人攻擊,SSL加密的保護機制形同虛設。
3、自簽名證書可能採用不安全的1024位公鑰演算法或SHA-1摘要演算法等已經過時的標准,非常容易被破解。
使用SSL證書主要是為了通過SSL加密驗證機制保護數據傳輸安全,如果使用自簽名證書完全無法起到安全保護的作用,最好是向瀏覽器信任的證書頒發機構沃通WoSign申請SSL證書。
❿ jdk生成的證書導入成功 怎麼測試是是否成功
你在哪裡看到導入證書成功的?
將證書(cer和key)放在儲存卡里,然後下載一個名為自由簽名的軟體,在設置里將cer和key關聯好,以後就可以用它對軟體進行簽名了