.

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

"%JAVA_HOME%\bin\keytool" -genkey -alias ddd -storetype PKCS12 -keyalg RSA -keysize  -keystore D:\Youxun\keystore.p12 -validity 

hcxy.keystore 为服务端证书

hc.p12客户端证书     

hc.cer是为了hc.p12导入hcxy.keystore使得服务端信任客户端的中间文件

server.cer是为了hcxy.keystore导入hc.p12的中间文件

.

C:\WINDOWS\system32>"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass hc123456 -keyalg RSA -keysize  -validity  -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

Warning:

JKS 密钥库使用专用格式。建议使用 ""%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\1\hcxyServer.keystore -destkeystore D:\Youxun\1\hcxyServer.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

"%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\\hcxyServer.keystore -destkeystore D:\Youxun\\hcxyServer.keystore -deststoretype pkcs12

-alias tomcat不能变动

"%JAVA_HOME%\bin\keytool" -genkey -alias hcxy -keypass hc123456 -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore D:\Youxun\\hcxyClient.p12 -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

"%JAVA_HOME%\bin\keytool" -export -alias hcxy -keystore D:\Youxun\\hcxyClient.p12 -storetype PKCS12 -keypass hc123456 -file D:\Youxun\\hcxyClient.cer

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyClient.cer -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyServer.keystore

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: tomcat

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

"%JAVA_HOME%\bin\keytool" -keystore D:\Youxun\\hcxyServer.keystore -export -alias tomcat -file D:\Youxun\\hcxyServer.cer

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

//把服务端添加为客户端信任

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyServer.cer -keystore D:\Youxun\\hcxyClient.p12

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

、安装客户端证书

双击客户端证书“hcxyClient.p12”完成导入证书过程如下:https://www.cnblogs.com/yaowen/p/9238729.html

、在客户端安装服务器证书

双击“hcxyServer.cer”,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。https://www.cnblogs.com/yaowen/p/9238729.html

psw : hc123456

姓氏/组织单位/组织/城市或区域名/省/市/自治区/国家/地区代码 : vota.swmmotors.com.cn

tmocat ssl 证书 生成 过程的更多相关文章

  1. SSL证书生成方法【转】

    转自 SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/fyang2007/article/details/6180361 一般情况 ...

  2. SSL证书生成流程

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数 ...

  3. ssl证书生成与验证

    要做这件事情的起因在于,代码的升级包放在一个https的服务器上,我们的设备要实现升级,则是通过wget 获取https上的升级包,并且要实现验证证书的功能,这样可以防止设备被恶意篡改升级成其他文件包 ...

  4. Tomcat配置https之 JDK SSL证书生成与验证

    关于证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发. ...

  5. 用nodejs快速实现websocket服务端(带SSL证书生成)

    有不少公司将nodejs的socket.io作为websocket的解决方案,很遗憾的是socket.io是对websocket的封装,并不支持html5原始的websocket协议,微信小程序使用的 ...

  6. tls/ssl证书生成和格式转换

    生成密钥:openssl genrsa -out my.key 2048 生成csr申请文件:openssl req -sha256 -new -key my.key -out my.csr 生成自签 ...

  7. ssl证书生成方法

    一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用. 需要手工生成证书的情况有: 找不到可用的证书 需要 ...

  8. ssl证书生成:cer&jks文件生成摘录

    一.生成.jks文件 1.keystore的生成: 分阶段生成:     keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg ...

  9. vdsm的SSL证书验证过程

    1. Copy the VDSM certificate of the RHEV-H(Red Hat Enterprise Virtualization Hypervisor ) host to th ...

随机推荐

  1. 转基于概率的矩阵分解原理详解(PMF)

    上一篇博客讲到了推荐系统中常用的矩阵分解方法,RegularizedMF是对BasicMF的优化,而PMF是在RegularizedMF的基础上,引入概率模型进一步优化.假设用户U和项目V的特征矩阵均 ...

  2. 【巷子】---json-server---基本使用

    一.前后端并行开发的痛点 前端需要等待后端开发完接口以后 再根据接口来完成前端的业务逻辑 二.解决方法 在本地模拟后端接口用来测试前端效果 这种做法称之为构建前端Mock   三.json-serve ...

  3. parameter/argument

    根据网上一些资料,对parameter和argument的区别,做如下的简单说明.1. parameter是指函数定义中参数,而argument指的是函数调用时的实际参数.2. 简略描述为:param ...

  4. 【转】JavaScript prototype

    原文地址:http://www.cnblogs.com/dolphinX/p/3286177.html 用过JavaScript的同学们肯定都对prototype如雷贯耳,但是这究竟是个什么东西却让初 ...

  5. 线段树(Segment Tree)总结

    0 写在前面 怎么说呢,其实从入坑线段树一来,经历过两个阶段,第一个阶段是初学阶段,那个时候看网上的一些教学博文和模板入门了线段树, 然后挑选了一个线段树模板作为自己的模板,经过了一点自己的修改,然后 ...

  6. SHU 第15届上海大学程序设计联赛夏季赛[热身赛] 第三题(G题) - 英语成绩

    看完题目就觉得是个图论题…… 每个人的成绩就是vertice,两个人的分数差就是edge,那么肯定类似于一种relax的方式,不断将每个人的成绩的min往上提, 当然,单纯的遍历一遍G.E肯定不可能就 ...

  7. 畅通工程 HDU - 1863 最小生成树模板

    两个模板: kruskal #include<stdio.h> #include<queue> #include<algorithm> #include<io ...

  8. Cocos2d比较好的博客

    1 .http://blog.csdn.net/bill_man/article/details/7202458 学习笔记 2.http://cocos2d-x.org/ 官网 3.http://ww ...

  9. Python开发【笔记】:python程序添加到systemctl系统服务

    systemctl系统服务 环境:centos7 systemctl服务使用详解 实现 正常情况下我们在/usr/lib/systemd/system/目录下,创建一个以.service 后缀的文件, ...

  10. SQL SERVER分区详解(1-5)

    转自: (五)SQL Server分区自动化案例     (四)SQL Server分区管理     (三)索引分区知识详解     (二)SQL Server分区创建过程     (一)SQL Se ...