⑴ 如何用keytool工具導入私有密鑰和自簽發證書
可分別用aaa.jks和bbb.jks來啟動Tomcat伺服器,看看能不能啟動成功。由於我們僅僅是出於驗證的目的,因此無需在Tomcat的webapps目錄里放進應用的war包文件。
先用aaa.jks來啟動Tomcat。修改Tomcat的conf\server.xml文件為:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="aaa.jks"
keystorePass="changeit" />
⑵ java keytool支持的類型及如何將證書導入jks中
1、P12格式的證書是不能使用keytool工具導入到keystore中的
2、The Sun's PKCS12 Keystore對從IE和其他的windows程序生成的pfx格式的證書支持不太好.
3、P7B證書鏈不能直接導入到keystore,需要將裡面的證書導出成cer格式,再分別導入到keystore。
⑶ 求助高手,使用keytool導入證書的時候報錯
1、keytool -genkey -alias tomcat -keyalg RSA -validity 365 -keysize 1024
2、keytool -export -alias tomcat -file server.crt
⑷ keytool導入證書已導入,但是https還是不受信用
請問你用的什麼證書,最好使用全球可信的SSL證書,我的網站使用的沃通免費SSL證書,startssl免費證書也用過,都是受信任的。
⑸ 我使用keytool生成了密鑰,並且用命令導入到了證書庫,我要怎麼查看被導入的證書
這個證書庫是你自己建立的,密碼你自己管理。
list命令就是列出裡面有多少證書、什麼樣的證書。
如果證書庫不是你的,你就沒有密碼去列出來了
⑹ keytool 證書庫可以直接刪除嗎
1、進入dos命令行,進入目錄C:\Program Files (x86)\Java\jre6\lib\security,
2、導入命令:
keytool -import -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts" -storepass changeit
-keypass changeit -alias emailcert -file test.cer
所有者:CN=yu, OU=chinaabc, O=chinaabc, L=beijing, ST=beijing, C=cn
簽發人:CN=yu, OU=chinaabc, O=chinaabc, L=beijing, ST=beijing, C=cn
序列號:517754e3
有效期: Wed Apr 24 11:43:31 CST 2013 至Tue Jul 23 11:43:31 CST 2013
證書指紋:
MD5:26:E3:EB:82:5C:35:A5:D3:03:EF:10:FA:D0:F4:20:1F
SHA1:1F:CA:11:B7:52:91:CF:EB:E4:45:FF:48:1E:20:02:3B:FE:7C:29:AC
簽名演算法名稱:SHA1withRSA
版本: 3
信任這個認證? [否]: y
認證已添加至keystore中
3、刪除命令
keytool -delete -alias emailcert -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts"
-storepass changeit
⑺ 求助高手,使用keytool導入證書的時候報錯,在線等
StringBuffer cmd = new StringBuffer(); cmd.append("C:\\jdk1.7.0_06\\bin\\"); cmd.append("keytool -genkey -v -alias weblogicssl -keyalg RSA -keysize 1024 -validity 365 "); cmd.append("-keystore C:/weblogic.jks "); cmd.append("-...
⑻ java keytool生成的證書,火狐導入不了
把安全證書導入到java中的cacerts證書庫步驟:
1、先下載證書,然後使用命令導入
2、詳細信息復制到文件。
3、點擊下一步:
4、點擊瀏覽選擇路徑保存
5、定義命名
6、保存成功
7、然後執行導入操作,Windows下執行開始 >> 運行 >> 輸入cmd 進入dos命令行 >>
Linux直接執行命令即可(注意,事先需要配置好環境變數)
執行命令:
keytool -import -alias ${certificate_name} -keystore "%JRE_HOME%/lib/security/cacerts -file "${file_path}/${file_name}.cer" -trustcacerts
(注意keytool是JDK自帶的一個工具集,如果沒有配置好環境變數會提示keytool不能識別)
如我的是windows環境,JRE位於C:\Program Files\Java\jdk1.6.0_16\jre,證書文件放在d盤根目錄,則我需要執行的命令是
keytool -import -alias kedou -keystore "C:/Program Files/Java/jdk1.6.0_16/jre/lib/security/cacerts" -file "d:/kedou.cer" -trustcacerts
這時候需要輸入JRE的keystore的密碼,默認密碼是changeit
然後會提示你是否信任,回復Y即可
再回車,這時候你的證書已經被加入到證書庫裡面了!
⑼ 如何用keytool工具導入私有密鑰和自簽發證書
驗證這種做法的錯誤性,我們可分別用aaa.jks和bbb.jks來啟動Tomcat伺服器,看看能不能啟動成功。由於我們僅僅是出於驗證的目的,因此無需在Tomcat的webapps目錄里放進應用的war包文件。
先用aaa.jks來啟動Tomcat。修改Tomcat的conf\server.xml文件為:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="aaa.jks"
keystorePass="changeit" />
請把上面的aaa.jks輸入為實際的全路徑名(比如d:\aaa.jks)。完成後啟動Tomcat,此時Tomcat應能夠成功啟動。
確認成功後請關閉Tomcat,接下來我們把上面的aaa.jks換為bbb.jks,保存後重新啟動Tomcat。Tomcat將報異常: