jdk生成證書

A. jdk生成的證書導入成功 怎麼測試是是否成功

你在哪裡看到導入證書成功的？
將證書（cer和key）放在儲存卡里，然後下載一個名為自由簽名的軟體，在設置里將cer和key關聯好，以後就可以用它對軟體進行簽名了

B. jdk 生成安全證書 在所有環境都可以用嗎 比如說1.5生成的，在1.6、1.7環境是否可用

證書應該跟環境沒有關系，以及很成熟的格式了
不過，keystore 文件應該是不行的

C. 怎麼用JDK生成自己的數字證書

一、keytool的概念keytool是個密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對及相關證書，用於（通過數字簽名）自我認證（用戶向別的用戶/服務認證自己）或數據完整性以及認證服務。在JDK1.4以後的版本中都包含了這一工具，它的位置

D. 在tomcat配置中自己在jdk生成的ssl證書，運行起來無法連接伺服器，也沒報錯

首先你的8443埠開啟了吧，如果沒開啟埠的話，你配置Https也會報錯；

其次你的tomcat重啟沒？

E. CAS 用JDK生成的證書，怎麼能讓訪問時瀏覽器不提示證書不安全，不付費給認證機構，有其他的什麼辦法嗎

生成的證書CN要和你訪問的地址相同、同時不可以是IP，要是域名類似：ueua.com.cn

F. verisign證書和jdk生成證書的區別

VeriSign 128位SSL強制型（Secure Site Pro）和VeriSign 128位SSL支持型（Secure Site）利用SSL技術保障客戶在線輸入的信用卡號、交易密碼等機密信息的安全。這個安全性比較高，而且是不可逆的。
jdk的整數使用keytool工具生成的。
J2SDK提供了keytool命令行工具，可以根據指定的參數來創建數字證書。生成的證書或證書庫默認保存在命令行當前目錄下。
keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storetype JCEKS -validity 900

註：-genkey可以寫成-genkeypair
dname的值詳解：
CN(Common Name名字與姓氏)
OU(Organization Unit組織單位名稱)
O(Organization組織名稱)
L(Locality城市或區域名稱)
ST(State州或省份名稱)
C(Country國家名稱）

G. 如何用jdk8生成x509證書

這個命令會生成一個1024/2048位的密鑰。
Step 2. Create certification request
openssl req -new -key prvtkey.pem -out cert.csr

openssl req -new -nodes -key prvtkey.pem -out cert.csr

這個命令將會生成一個證書請求，當然，用到了前面生成的密鑰prvtkey.pem文件
這里將生成一個新的文件cert.csr，即一個證書請求文件，你可以拿著這個文件去數字證書頒發機構（即CA）申請一個數字證書。CA會給你一個新的文件cacert.pem，那才是你的數字證書。

Step 3: Send certificate request to Certification Authority (CA)

如果是自己做測試，那麼證書的申請機構和頒發機構都是自己。就可以用下面這個命令來生成證書：
openssl req -new -x509 -key prvtkey.pem -out cacert.pem -days 1095
這個命令將用上面生成的密鑰privkey.pem生成一個數字證書cacert.pem

H. 通過jdk自帶keytool生成ssl證書安全嗎

自主生成SSL證書不安全，原因有幾方面：

1. 自簽名證書不受瀏覽器信任，用戶訪問部回署自簽名證書的網答站時會被瀏覽器警告並阻止訪問；

2. 自簽名證書可以隨意簽發，不受國際標准監管，你能自己簽發，黑客也可以自己簽發和你一樣的證書用來進行中間人攻擊，SSL加密的保護機制形同虛設。

3. 自簽名證書可能採用不安全的1024位公鑰演算法或SHA-1摘要演算法等已經過時的標准，非常容易被破解。

使用SSL證書主要是為了通過SSL加密驗證機制保護數據傳輸安全，如果使用自簽名證書完全無法起到安全保護的作用，最好是向瀏覽器信任的證書頒發機構沃通WoSign申請SSL證書。

I. jdk自帶keytool生成ssl證書安全嗎

自主復生成SSL證書不安全，原因有幾方面制：
1、自簽名證書不受瀏覽器信任，用戶訪問部署自簽名證書的網站時會被瀏覽器警告並阻止訪問；
2、自簽名證書可以隨意簽發，不受國際標准監管，你能自己簽發，黑客也可以自己簽發和你一樣的證書用來進行中間人攻擊，SSL加密的保護機制形同虛設。
3、自簽名證書可能採用不安全的1024位公鑰演算法或SHA-1摘要演算法等已經過時的標准，非常容易被破解。
使用SSL證書主要是為了通過SSL加密驗證機制保護數據傳輸安全，如果使用自簽名證書完全無法起到安全保護的作用，最好是向瀏覽器信任的證書頒發機構沃通WoSign申請SSL證書。

J. jdk 自帶keytool程序 怎麼把之前生成的證書刪除

操作步驟
使用JDK自帶的命令keytool創建「keystore」文件，其中包含了密鑰。在命令行窗口中輸入以下命令： keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根據系統提示輸入「keystore」的密碼，例如：「password」。
根據系統提示，輸入其他數據。
輸入完成後，系統將詢問用戶輸入的信息是否正確，如果正確，請輸入「y」，否則請輸入「n」。
註：此項要輸入本機ip
輸入私鑰的密碼，如「password」。
輸入私鑰的密碼。
系統將在當前路徑下生成一個「keystore」文件。
二、創建自簽名的證書
創建自簽名的證書的過程。
操作步驟
使用JDK自帶的命令keytool創建自簽名證書。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
輸入創建keystore時輸入的密碼。
對keystore進行驗證。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
驗證成功後，將證書導出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer