.

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

"%JAVA_HOME%\bin\keytool" -genkey -alias ddd -storetype PKCS12 -keyalg RSA -keysize  -keystore D:\Youxun\keystore.p12 -validity 

hcxy.keystore 为服务端证书

hc.p12客户端证书     

hc.cer是为了hc.p12导入hcxy.keystore使得服务端信任客户端的中间文件

server.cer是为了hcxy.keystore导入hc.p12的中间文件

.

C:\WINDOWS\system32>"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass hc123456 -keyalg RSA -keysize  -validity  -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

Warning:

JKS 密钥库使用专用格式。建议使用 ""%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\1\hcxyServer.keystore -destkeystore D:\Youxun\1\hcxyServer.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

"%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\\hcxyServer.keystore -destkeystore D:\Youxun\\hcxyServer.keystore -deststoretype pkcs12

-alias tomcat不能变动

"%JAVA_HOME%\bin\keytool" -genkey -alias hcxy -keypass hc123456 -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore D:\Youxun\\hcxyClient.p12 -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

"%JAVA_HOME%\bin\keytool" -export -alias hcxy -keystore D:\Youxun\\hcxyClient.p12 -storetype PKCS12 -keypass hc123456 -file D:\Youxun\\hcxyClient.cer

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyClient.cer -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyServer.keystore

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: tomcat

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

"%JAVA_HOME%\bin\keytool" -keystore D:\Youxun\\hcxyServer.keystore -export -alias tomcat -file D:\Youxun\\hcxyServer.cer

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

//把服务端添加为客户端信任

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyServer.cer -keystore D:\Youxun\\hcxyClient.p12

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

、安装客户端证书

双击客户端证书“hcxyClient.p12”完成导入证书过程如下:https://www.cnblogs.com/yaowen/p/9238729.html

、在客户端安装服务器证书

双击“hcxyServer.cer”,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。https://www.cnblogs.com/yaowen/p/9238729.html

psw : hc123456

姓氏/组织单位/组织/城市或区域名/省/市/自治区/国家/地区代码 : vota.swmmotors.com.cn

tmocat ssl 证书 生成 过程的更多相关文章

  1. SSL证书生成方法【转】

    转自 SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/fyang2007/article/details/6180361 一般情况 ...

  2. SSL证书生成流程

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数 ...

  3. ssl证书生成与验证

    要做这件事情的起因在于,代码的升级包放在一个https的服务器上,我们的设备要实现升级,则是通过wget 获取https上的升级包,并且要实现验证证书的功能,这样可以防止设备被恶意篡改升级成其他文件包 ...

  4. Tomcat配置https之 JDK SSL证书生成与验证

    关于证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发. ...

  5. 用nodejs快速实现websocket服务端(带SSL证书生成)

    有不少公司将nodejs的socket.io作为websocket的解决方案,很遗憾的是socket.io是对websocket的封装,并不支持html5原始的websocket协议,微信小程序使用的 ...

  6. tls/ssl证书生成和格式转换

    生成密钥:openssl genrsa -out my.key 2048 生成csr申请文件:openssl req -sha256 -new -key my.key -out my.csr 生成自签 ...

  7. ssl证书生成方法

    一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用. 需要手工生成证书的情况有: 找不到可用的证书 需要 ...

  8. ssl证书生成:cer&jks文件生成摘录

    一.生成.jks文件 1.keystore的生成: 分阶段生成:     keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg ...

  9. vdsm的SSL证书验证过程

    1. Copy the VDSM certificate of the RHEV-H(Red Hat Enterprise Virtualization Hypervisor ) host to th ...

随机推荐

  1. [转][darkbaby]任天堂传——失落的泰坦王朝(上)

    前言:   曾经一再的询问自我;是否真的完全了解任天堂这个游戏老铺的真实本质?或许从来就没有人能够了解,世间已经有太多的真相被埋没在谎言和臆测之中.作为 一个十多年游龄的老玩家,亲眼目睹了任天堂从如日 ...

  2. yii---左查询使用

    看到一些做关联查询的示例,例如使用hasMany(一对多),还是有一个hasOne(一对一)的,没有细看,下面是我看到的一个比较好用的一个: $query = (new \yii\db\Query() ...

  3. sublime--将vue代码进行高亮显示

    vue的.vue文件sublime是不认识,但是为了让 .vue 文件看上去更加简洁:所以要用到一款不错的插件: 下载:vue-syntax-highlight https://gitee.com/m ...

  4. APM飞控的使用心得

    硬件资源:APM,F450四轴机架,大疆电调和电机,富斯i6控和接收机. 刚开始的步骤都是大同小异,首先可以按照这个链接上面的步骤一步步的执行:http://tieba.baidu.com/p/297 ...

  5. 你不可缺少的技能——Markdown编辑

    Markdown简介 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式.请不要被「标记」.「语言」所迷惑,Markdown 的语法十分 ...

  6. 【巷子】---Mock---基本使用

    一.mock解决的问题 开发时,后端还没完成数据输出,前端只好写静态模拟数据.数据太长了,将数据写在js文件里,完成后挨个改url.某些逻辑复杂的代码,加入或去除模拟数据时得小心翼翼.想要尽可能还原真 ...

  7. Saltstack之api

    Salt-API 1,htps证书 2,配置文件 3,验证.使用PAM验证 4,启动salt-api 安装salt-api yum -y install salt-api 创建用户 useradd - ...

  8. grunt学习三-bower(二)

    一.通过bower help 来展开bower的命令 Usage: bower <command> [<args>] [<options>] Commands: c ...

  9. qt——for循环里创建widget

    在for循环里创建 widget,比如test类 不能使用 test t; 而要使用 test t = new test(): for (i=0;i<=3;i++) { QPushButton* ...

  10. python操作docx学习资料

    1.博客 (1)写入参考 https://www.cnblogs.com/rencm/p/6285304.html (2)读取参考 http://www.cnblogs.com/zhanghongfe ...