❶ 如何用jdk8生成x509证书
这个命令会生成一个1024/2048位的密钥。
Step 2. Create certification request
openssl req -new -key prvtkey.pem -out cert.csr
openssl req -new -nodes -key prvtkey.pem -out cert.csr
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥prvtkey.pem文件
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。
Step 3: Send certificate request to Certification Authority (CA)
如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key prvtkey.pem -out cacert.pem -days 1095
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem
❷ 通过jdk自带keytool生成ssl证书安全吗
自主生成SSL证书不安全,原因有几方面:
自签名证书不受浏览器信任,用户访问部回署自签名证书的网答站时会被浏览器警告并阻止访问;
自签名证书可以随意签发,不受国际标准监管,你能自己签发,黑客也可以自己签发和你一样的证书用来进行中间人攻击,SSL加密的保护机制形同虚设。
自签名证书可能采用不安全的1024位公钥算法或SHA-1摘要算法等已经过时的标准,非常容易被破解。
使用SSL证书主要是为了通过SSL加密验证机制保护数据传输安全,如果使用自签名证书完全无法起到安全保护的作用,最好是向浏览器信任的证书颁发机构沃通WoSign申请SSL证书。
❸ 怎么给jdk1.7安装证书
提示应该是没有安装jdk,或者是没有配置环境变量或配置错误。我的也是jdk1.7的,eclipse是indigo版本的,完全没有任何问题啊!
❹ 让服务器信任客户端证书 是在jdk的bin下还是tomcat的bin下
1、bin/catalina.bat:
echo Using JAVA_HOME: %JAVA_HOME%
>>
echo Using JAVA_HOME: D:\jdk
2、bin/setclasspath.bat:
set _RUNJAVA="%JAVA_HOME%\bin\java"
set _RUNJAVAW="%JAVA_HOME%\bin\javaw"
set _RUNJDB="%JAVA_HOME%\bin\jdb"
set _RUNJAVAC="%JAVA_HOME%\bin\javac"
>>
set _RUNJAVA="D:\jdk5\bin\java"
set _RUNJAVAW="D:\jdk5\bin\javaw"
set _RUNJDB="D:\jdk5\bin\jdb"
set _RUNJAVAC="D:\jdk5\bin\javac"
❺ 把证书导入java证书库有什么作用
每一步:进入某个://www.xxx.com开头的网站,把要导入的证书下载过来,
在该网页上右键 >> 属性 >> 点击"证书" >>
再点击上面的"详细信息"切换栏 >>
再点击右下角那个"复制到文件"的按钮
就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。
例如:保存为abc.cer,放在C盘下
第二步:如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里?
方法如下
假设你的jdk安装在C:\jdk1.5这个目录,
开始 >> 运行 >> 输入cmd 进入dos命令行 >>
再用cd进入到C:\jdk1.5\jre\lib\security这个目录下
敲入如下命令回车执行
keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer -trustcacerts
此时命令行会提示你输入cacerts证书库的密码,
你敲入changeit就行了,这是java中cacerts证书库的默认密码,
你自已也可以修改的。
ok,大功告成!
以后更新时,先删除原来的证书,然后导入新的证书
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts -trustcacerts
❻ CAS 用JDK生成的证书,怎么能让访问时浏览器不提示证书不安全,不付费给认证机构,有其他的什么办法吗
生成的证书CN要和你访问的地址相同、同时不可以是IP,要是域名类似:ueua.com.cn
❼ jdk 自带keytool程序 怎么把之前生成的证书删除
操作步骤
使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码,例如:“password”。
根据系统提示,输入其他数据。
输入完成后,系统将询问用户输入的信息是否正确,如果正确,请输入“y”,否则请输入“n”。
注:此项要输入本机ip
输入私钥的密码,如“password”。
输入私钥的密码。
系统将在当前路径下生成一个“keystore”文件。
二、创建自签名的证书
创建自签名的证书的过程。
操作步骤
使用JDK自带的命令keytool创建自签名证书。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
输入创建keystore时输入的密码。
对keystore进行验证。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
验证成功后,将证书导出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer
❽ jdk 是否带startssl ca证书怎么看
1. 到startssl上下载下自己复的私钥和网制站证书,startssl的根证书、class1证书
ssl.key是私钥,ssl.crt是颁发的网站证书
2.nginx生成证书和私钥文件
openssl rsa -in ../files/ssl.key -out ssl.key
chmod 600 ssl.key
cat ../files/ssl.crt ../files/sub.class1.server.ca.pem ../files/ca.pem > ssl-unified.crt
注意私钥文件一定要配置权限为600
❾ jdk自带keytool生成ssl证书安全吗
自主复生成SSL证书不安全,原因有几方面制:
1、自签名证书不受浏览器信任,用户访问部署自签名证书的网站时会被浏览器警告并阻止访问;
2、自签名证书可以随意签发,不受国际标准监管,你能自己签发,黑客也可以自己签发和你一样的证书用来进行中间人攻击,SSL加密的保护机制形同虚设。
3、自签名证书可能采用不安全的1024位公钥算法或SHA-1摘要算法等已经过时的标准,非常容易被破解。
使用SSL证书主要是为了通过SSL加密验证机制保护数据传输安全,如果使用自签名证书完全无法起到安全保护的作用,最好是向浏览器信任的证书颁发机构沃通WoSign申请SSL证书。
❿ jdk生成的证书导入成功 怎么测试是是否成功
你在哪里看到导入证书成功的?
将证书(cer和key)放在储存卡里,然后下载一个名为自由签名的软件,在设置里将cer和key关联好,以后就可以用它对软件进行签名了