1.创建一个证书
C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
输入keystore密码:  admindyf
您的名字与姓氏是什么?
  [Unknown]:  徐吖禾
您的组织单位名称是什么?
  [Unknown]:  天河
您的组织名称是什么?
  [Unknown]:  天河有限公司
您所在的城市或区域名称是什么?
  [Unknown]:  南京
您所在的州或省份名称是什么?
  [Unknown]:  江苏
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗?
  [否]:  y

输入<xahCA>的主密码
        (如果和 keystore 密码相同,按回车):  xahadmin

2.列出证书库中所有的证书(一共有两个:xahca和dyfca)
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码:  admindyf

Keystore 类型: jks
Keystore 提供者: SUN

您的 keystore 包含 2 输入

xahca, 2006-12-16, keyEntry,
认证指纹 (MD5): 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

3.列出证书库中别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
输入keystore密码:  admindyf
别名名称: xahCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
发照者: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
序号: 458400d7
有效期间: Sat Dec 16 22:21:11 CST 2006 至: Fri Mar 16 22:21:11 CST 2007
认证指纹:
         MD5:  2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
         SHA1: E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF

4.删除证书库中证书别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
输入keystore密码:  admindyf

删除后里面再列出证书库中的证书只剩一个
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码:  admindyf

Keystore 类型: jks
Keystore 提供者: SUN

您的 keystore 包含 1 输入

dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

5.修改证书密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
输入keystore密码:  admindyf
输入<dyfCA>的主密码dyfadmin
新 <dyfCA> 的主密码: dyfadmin
必须是不同的密码
新 <dyfCA> 的主密码: dyf
密码太短 -至少必须为6个字符
新 <dyfCA> 的主密码: dyfpws
重新输入新 <dyfCA> 的主密码: dyfpws

6.非交互式修改密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
 -storepass admindyf -keystore dyfCALib

7.列出证书的详细信息
C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
输入keystore密码:  admindyf
别名名称: dyfCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
         MD5:  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
         SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib
输入keystore密码:  admindyf
保存在文件中的认证 <dyfCA.cer>

9.将证书导出到证书文件中(以一种可打印的编码输出)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib -rfc
输入keystore密码:  admindyf
保存在文件中的认证 <dyfCA.cer>

10.查看证书文件
C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
         MD5:  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
         SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

11.自己签署证书
C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib
输入keystore密码:  admindyf
输入<dyfCA>的主密码dyfadmin

用keytool生成证书的更多相关文章

  1. keytool生成证书与Tomcat SSL配置

    转自:http://tomhat.iteye.com/blog/2087673 一.Keytool介绍 Keytool是一个Java数据证书的管理工具.Keytool将密钥(key)和证书(certi ...

  2. tomcat7+jdk的keytool生成证书 配置https

    目前只会使用jdk的keytool来生成证书.本文仅介绍这种方法. 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytoo ...

  3. Tomcat服务器配置https双向认证(使用keytool生成证书)

    一,HTTPS原理   1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私 ...

  4. Tomcat服务器配置https认证(使用keytool生成证书)

    一.证书生成 1.生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:\Program Files\jdk1.6.0_45\bin (2)keytool为Tomcat生成证书( ...

  5. Keytool生成证书

    一.生成证书keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -ke ...

  6. 使用keytool 生成证书

    keytool 工具介绍 keytool 是java 用于管理密钥和证书的工具,其功能包括: 1 创建并管理密钥 2 创建并管理证书 3 作为CA 为证书授权 4 导入导出证书 keytool 采用k ...

  7. 使用jdk中keytool生成证书

    -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥.私钥和证书 -alias 产生别名 -keystor ...

  8. java ssl https 连接详解 生成证书

    我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全 ...

  9. 使用jdk生成证书以及把证书导入到jdk中

    证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool.当然在实际项目中你可以到专门的证书认证中心购买证书. 中文官方网 ...

随机推荐

  1. 如何卸载eclipse中的ADT

    卸载ADT的方法,方法如下: 1.选择 Help > Install New Software: 2.在"Details" 面板中, 点击"What is alre ...

  2. Hibernate4.x之入门篇

    Hibernate作为一个优秀的持久化框架.ORM框架.在日常的Java开发中常常用到.本文主要通过一个简单的例子来介绍下Hibernate4.x的入门知识. 新建一个Java项目,并加入Hibern ...

  3. python运算符的优先级

    运算符优先级 如果你有一个如2 + 3 * 4那样的表达式,是先做加法呢,还是先做乘法?我们的中学数学告诉我们应当先做乘法——这意味着乘法运算符的优先级高于加法运算符. 下面这个表给出Python的运 ...

  4. PHP 通用检测函数集

    // ※CheckMoney($C_Money) 检查数据是否是99999.99格式 // ※CheckEmailAddr($C_mailaddr) 判断是否为有效邮件地址 // ※CheckWebA ...

  5. 文件I/O操作(1)

    linux系统调用和用户编程接口(api) 系统调用是指在操作系统提供给用户程序调用的一组“特殊”的接口,用户程序可以通过这组特殊的接口来获取操作系统内核提供的服务,例如用户可以通过进程控制相关的系统 ...

  6. [原创]一种简单的cocos2d-x动态更新方案

    介绍一个曾经在cocos2d-x项目中使用过的动态更新方案,这个方案简单易行,针对小的项目非常有用. 这个方案有两个核心的关键词:JSON,MD5. 原理可以简单地概括为:服务端持有所有动态更新资源文 ...

  7. Inf2Cat, signability test failed.

    驱动开发真不是那么好玩的,折腾了几天,排除了几个错误,又有新的错误了. 错误    1    error -2: "Inf2Cat, signability test failed.&quo ...

  8. html2canvas 网页截图 下载 上传

    利用html2canvas插件 对网页截图 并下载和上传图片. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//E ...

  9. HDU5781--ATM Mechine(概率dp)

    题意:Alice忘记了自己银行里存了多少钱,只记得在[0,k]之间.每次取钱如果余额足够就出钱,否则警告一次,警告超过w次就会把你抓起来,在不想被警察抓起来的前提下,Alice采取最优策略,求期望取钱 ...

  10. hdu 1597 find the nth digit

    find the nth digit Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Other ...