.

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

"%JAVA_HOME%\bin\keytool" -genkey -alias ddd -storetype PKCS12 -keyalg RSA -keysize  -keystore D:\Youxun\keystore.p12 -validity 

hcxy.keystore 为服务端证书

hc.p12客户端证书     

hc.cer是为了hc.p12导入hcxy.keystore使得服务端信任客户端的中间文件

server.cer是为了hcxy.keystore导入hc.p12的中间文件

.

C:\WINDOWS\system32>"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass hc123456 -keyalg RSA -keysize  -validity  -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

Warning:

JKS 密钥库使用专用格式。建议使用 ""%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\1\hcxyServer.keystore -destkeystore D:\Youxun\1\hcxyServer.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

"%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\\hcxyServer.keystore -destkeystore D:\Youxun\\hcxyServer.keystore -deststoretype pkcs12

-alias tomcat不能变动

"%JAVA_HOME%\bin\keytool" -genkey -alias hcxy -keypass hc123456 -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore D:\Youxun\\hcxyClient.p12 -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

"%JAVA_HOME%\bin\keytool" -export -alias hcxy -keystore D:\Youxun\\hcxyClient.p12 -storetype PKCS12 -keypass hc123456 -file D:\Youxun\\hcxyClient.cer

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyClient.cer -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyServer.keystore

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: tomcat

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

"%JAVA_HOME%\bin\keytool" -keystore D:\Youxun\\hcxyServer.keystore -export -alias tomcat -file D:\Youxun\\hcxyServer.cer

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

//把服务端添加为客户端信任

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyServer.cer -keystore D:\Youxun\\hcxyClient.p12

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

、安装客户端证书

双击客户端证书“hcxyClient.p12”完成导入证书过程如下:https://www.cnblogs.com/yaowen/p/9238729.html

、在客户端安装服务器证书

双击“hcxyServer.cer”,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。https://www.cnblogs.com/yaowen/p/9238729.html

psw : hc123456

姓氏/组织单位/组织/城市或区域名/省/市/自治区/国家/地区代码 : vota.swmmotors.com.cn

tmocat ssl 证书 生成 过程的更多相关文章

  1. SSL证书生成方法【转】

    转自 SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/fyang2007/article/details/6180361 一般情况 ...

  2. SSL证书生成流程

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数 ...

  3. ssl证书生成与验证

    要做这件事情的起因在于,代码的升级包放在一个https的服务器上,我们的设备要实现升级,则是通过wget 获取https上的升级包,并且要实现验证证书的功能,这样可以防止设备被恶意篡改升级成其他文件包 ...

  4. Tomcat配置https之 JDK SSL证书生成与验证

    关于证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发. ...

  5. 用nodejs快速实现websocket服务端(带SSL证书生成)

    有不少公司将nodejs的socket.io作为websocket的解决方案,很遗憾的是socket.io是对websocket的封装,并不支持html5原始的websocket协议,微信小程序使用的 ...

  6. tls/ssl证书生成和格式转换

    生成密钥:openssl genrsa -out my.key 2048 生成csr申请文件:openssl req -sha256 -new -key my.key -out my.csr 生成自签 ...

  7. ssl证书生成方法

    一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用. 需要手工生成证书的情况有: 找不到可用的证书 需要 ...

  8. ssl证书生成:cer&jks文件生成摘录

    一.生成.jks文件 1.keystore的生成: 分阶段生成:     keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg ...

  9. vdsm的SSL证书验证过程

    1. Copy the VDSM certificate of the RHEV-H(Red Hat Enterprise Virtualization Hypervisor ) host to th ...

随机推荐

  1. jQuery里面ajax请求的封装

    为了避免ajax漫天飞,我们需要对jQuery的代码进行封装,封装代码: function api_request(name, params, cb, scope, async, el) { if ( ...

  2. JDBC 连接数据库,包含连接池

    1.不使用连接池方式(Jdbc) 1.1 工具类(JdbcUtil.java) package com.jdbc.util; import java.io.IOException;import jav ...

  3. python 读取一个目录下的所有目录和文件

    #!/usr/bin/python # -*- coding:utf8 -*- import os allFileNum = 0 def printPath(level, path): global ...

  4. Druid在有赞的实践

    转载一篇自己在公司博客上的文章 一.Druid介绍 Druid 是 MetaMarket 公司研发,专为海量数据集上的做高性能 OLAP (OnLine Analysis Processing)而设计 ...

  5. Kendo UI使用小小记

    之所以说小小记,是因为我根本没有好好用它,只是正好前些日子接触了一下,觉得还不错,随手记记~ 契机 我从加入现在这个公司以来,半专业的承担了很多前端相关的事情,用过不少前端框架,也为框架和原生的页面写 ...

  6. 记一次Castle报错

    CJXX.ServiceTest.PersonRelationMgeSvrTest.GetPersonRelation:SetUp : Castle.MicroKernel.ComponentActi ...

  7. hdu4998 Rotate【计算几何】

    Noting is more interesting than rotation!  Your little sister likes to rotate things. To put it easi ...

  8. 【技术开放日】msup携手HPE揭秘全球测试中心背后的12条技术实践

    保证软件产品质量是软件测试永恒的目标. 以控制为出发点的传统IT时代正在快速的向以激活生产力为目的的移动互联时代转变.这不仅是技术的升级,更是思想意识的巨大变革,也对软件技术的发展带来的更高的要求和更 ...

  9. python2和python3的不同

    1.性能 Py3.0运行 pystone benchmark的速度比Py2.5慢30%.Guido认为Py3.0有极大的优化空间,在字符串和整形操作上可 以取得很好的优化结果. Py3.1性能比Py2 ...

  10. MyBatis学习(一)一个简单的例子

    mybatis入门例子 开发步骤: 1.创建java工程 2.加入jar包(依赖包.驱动包) 3.创建sqlMapConfig.xml 4.创建数据库,数据库表USER_C,插入测试记录 5.创建PO ...