1.创建一个证书
C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
输入keystore密码:  admindyf
您的名字与姓氏是什么?
  [Unknown]:  徐吖禾
您的组织单位名称是什么?
  [Unknown]:  天河
您的组织名称是什么?
  [Unknown]:  天河有限公司
您所在的城市或区域名称是什么?
  [Unknown]:  南京
您所在的州或省份名称是什么?
  [Unknown]:  江苏
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗?
  [否]:  y

输入<xahCA>的主密码
        (如果和 keystore 密码相同,按回车):  xahadmin

2.列出证书库中所有的证书(一共有两个:xahca和dyfca)
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码:  admindyf

Keystore 类型: jks
Keystore 提供者: SUN

您的 keystore 包含 2 输入

xahca, 2006-12-16, keyEntry,
认证指纹 (MD5): 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

3.列出证书库中别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
输入keystore密码:  admindyf
别名名称: xahCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
发照者: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
序号: 458400d7
有效期间: Sat Dec 16 22:21:11 CST 2006 至: Fri Mar 16 22:21:11 CST 2007
认证指纹:
         MD5:  2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
         SHA1: E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF

4.删除证书库中证书别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
输入keystore密码:  admindyf

删除后里面再列出证书库中的证书只剩一个
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码:  admindyf

Keystore 类型: jks
Keystore 提供者: SUN

您的 keystore 包含 1 输入

dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

5.修改证书密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
输入keystore密码:  admindyf
输入<dyfCA>的主密码dyfadmin
新 <dyfCA> 的主密码: dyfadmin
必须是不同的密码
新 <dyfCA> 的主密码: dyf
密码太短 -至少必须为6个字符
新 <dyfCA> 的主密码: dyfpws
重新输入新 <dyfCA> 的主密码: dyfpws

6.非交互式修改密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
 -storepass admindyf -keystore dyfCALib

7.列出证书的详细信息
C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
输入keystore密码:  admindyf
别名名称: dyfCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
         MD5:  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
         SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib
输入keystore密码:  admindyf
保存在文件中的认证 <dyfCA.cer>

9.将证书导出到证书文件中(以一种可打印的编码输出)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib -rfc
输入keystore密码:  admindyf
保存在文件中的认证 <dyfCA.cer>

10.查看证书文件
C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
         MD5:  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
         SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

11.自己签署证书
C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib
输入keystore密码:  admindyf
输入<dyfCA>的主密码dyfadmin

用keytool生成证书的更多相关文章

  1. keytool生成证书与Tomcat SSL配置

    转自:http://tomhat.iteye.com/blog/2087673 一.Keytool介绍 Keytool是一个Java数据证书的管理工具.Keytool将密钥(key)和证书(certi ...

  2. tomcat7+jdk的keytool生成证书 配置https

    目前只会使用jdk的keytool来生成证书.本文仅介绍这种方法. 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytoo ...

  3. Tomcat服务器配置https双向认证(使用keytool生成证书)

    一,HTTPS原理   1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私 ...

  4. Tomcat服务器配置https认证(使用keytool生成证书)

    一.证书生成 1.生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:\Program Files\jdk1.6.0_45\bin (2)keytool为Tomcat生成证书( ...

  5. Keytool生成证书

    一.生成证书keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -ke ...

  6. 使用keytool 生成证书

    keytool 工具介绍 keytool 是java 用于管理密钥和证书的工具,其功能包括: 1 创建并管理密钥 2 创建并管理证书 3 作为CA 为证书授权 4 导入导出证书 keytool 采用k ...

  7. 使用jdk中keytool生成证书

    -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥.私钥和证书 -alias 产生别名 -keystor ...

  8. java ssl https 连接详解 生成证书

    我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全 ...

  9. 使用jdk生成证书以及把证书导入到jdk中

    证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool.当然在实际项目中你可以到专门的证书认证中心购买证书. 中文官方网 ...

随机推荐

  1. JPA--多对多关系

    JPA中,多对多关系用@ManyToMany标示. 关系维护端: package com.yl.demo1.bean.manyTomany; import java.util.HashSet; imp ...

  2. Ildasm.exe(MSIL 反汇编程序)

    MSIL 反汇编程序是 MSIL 汇编程序 (Ilasm.exe) 的伙伴工具. Ildasm.exe 采用包含 Microsoft 中间语言 (MSIL) 代码的可迁移可执行 (PE) 文件,并创建 ...

  3. ccr1

    Concurrency and Coordination Runtime Jeffrey Richter Code download available at:ConcurrentAffairs200 ...

  4. click事件的参数化

    Browser("XXX").Page("XXX").Frame("iframe_main").WebElement("TB-50 ...

  5. poj 1704 阶梯博弈

    转自http://blog.sina.com.cn/s/blog_63e4cf2f0100tq4i.html 今天在POJ做了一道博弈题..进而了解到了阶梯博弈...下面阐述一下我对于阶梯博弈的理解. ...

  6. 使用Mono Cecil 动态获取运行时数据 (Atribute形式 进行注入 用于写Log) [此文报考 xxx is declared in another module and needs to be imported的解决方法]-摘自网络

    目录 一:普通写法 二:注入定义 三:Weave函数 四:参数构造 五:业务编写 六:注入调用 7.  怎么调用别的程序集的方法示例 8. [is declared in another module ...

  7. BAT及各大互联网公司2014前端笔试面试题:HTML/CSS篇

    BAT及各大互联网公司2014前端笔试面试题:HTML/CSS篇 2014/08/03 · Web前端, 开发 · CSS, HTML, 技术面试 分享到: 188 MongoDB集群之分片技术应用 ...

  8. box-flex 分割

    <!DOCTYPE html> <html> <head> <style> .box{ width: 300px; height: 100px; bac ...

  9. Windbg分析DMP文件

    1.提取Dump格式文件 有两种方式: 第一种,程序崩溃时,启动任务管理器,选择崩溃的*.exe进程,右键选择创建转储文件,通过 开始—运行—输入 %temp% --确定--在打开Temp窗口中即可找 ...

  10. C++学习笔记(十三):类、包和接口

    看标题感觉这些术语和C++没有什么关系啊,包和接口是Java等语言加入的概念. 这篇文章是基于Java等语言的新概念(相对于C++来说的新概念)来看C++的设计思路. 类: C++中,一个文件可以包含 ...