.

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

"%JAVA_HOME%\bin\keytool" -genkey -alias ddd -storetype PKCS12 -keyalg RSA -keysize  -keystore D:\Youxun\keystore.p12 -validity 

hcxy.keystore 为服务端证书

hc.p12客户端证书     

hc.cer是为了hc.p12导入hcxy.keystore使得服务端信任客户端的中间文件

server.cer是为了hcxy.keystore导入hc.p12的中间文件

.

C:\WINDOWS\system32>"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass hc123456 -keyalg RSA -keysize  -validity  -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

Warning:

JKS 密钥库使用专用格式。建议使用 ""%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\1\hcxyServer.keystore -destkeystore D:\Youxun\1\hcxyServer.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

"%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\\hcxyServer.keystore -destkeystore D:\Youxun\\hcxyServer.keystore -deststoretype pkcs12

-alias tomcat不能变动

"%JAVA_HOME%\bin\keytool" -genkey -alias hcxy -keypass hc123456 -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore D:\Youxun\\hcxyClient.p12 -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

"%JAVA_HOME%\bin\keytool" -export -alias hcxy -keystore D:\Youxun\\hcxyClient.p12 -storetype PKCS12 -keypass hc123456 -file D:\Youxun\\hcxyClient.cer

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyClient.cer -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyServer.keystore

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: tomcat

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

"%JAVA_HOME%\bin\keytool" -keystore D:\Youxun\\hcxyServer.keystore -export -alias tomcat -file D:\Youxun\\hcxyServer.cer

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

//把服务端添加为客户端信任

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyServer.cer -keystore D:\Youxun\\hcxyClient.p12

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

、安装客户端证书

双击客户端证书“hcxyClient.p12”完成导入证书过程如下:https://www.cnblogs.com/yaowen/p/9238729.html

、在客户端安装服务器证书

双击“hcxyServer.cer”,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。https://www.cnblogs.com/yaowen/p/9238729.html

psw : hc123456

姓氏/组织单位/组织/城市或区域名/省/市/自治区/国家/地区代码 : vota.swmmotors.com.cn

tmocat ssl 证书 生成 过程的更多相关文章

  1. SSL证书生成方法【转】

    转自 SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/fyang2007/article/details/6180361 一般情况 ...

  2. SSL证书生成流程

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数 ...

  3. ssl证书生成与验证

    要做这件事情的起因在于,代码的升级包放在一个https的服务器上,我们的设备要实现升级,则是通过wget 获取https上的升级包,并且要实现验证证书的功能,这样可以防止设备被恶意篡改升级成其他文件包 ...

  4. Tomcat配置https之 JDK SSL证书生成与验证

    关于证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发. ...

  5. 用nodejs快速实现websocket服务端(带SSL证书生成)

    有不少公司将nodejs的socket.io作为websocket的解决方案,很遗憾的是socket.io是对websocket的封装,并不支持html5原始的websocket协议,微信小程序使用的 ...

  6. tls/ssl证书生成和格式转换

    生成密钥:openssl genrsa -out my.key 2048 生成csr申请文件:openssl req -sha256 -new -key my.key -out my.csr 生成自签 ...

  7. ssl证书生成方法

    一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用. 需要手工生成证书的情况有: 找不到可用的证书 需要 ...

  8. ssl证书生成:cer&jks文件生成摘录

    一.生成.jks文件 1.keystore的生成: 分阶段生成:     keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg ...

  9. vdsm的SSL证书验证过程

    1. Copy the VDSM certificate of the RHEV-H(Red Hat Enterprise Virtualization Hypervisor ) host to th ...

随机推荐

  1. Java实现网易企业邮箱发送邮件

    最近项目需要用网易企业邮箱发送邮件,特意来将实现过程记录一下: maven导入jar包 <!-- javax.mai 核心包 --> <dependency> <grou ...

  2. 【巷子】---webpack配置非CMD规范的模块

    一.前言 webpack在配置多页面开发的时候 ,发现用 import 导入 Zepto 时,会报 Uncaught TypeError: Cannot read property 'createEl ...

  3. JAVA中域、方法、类的可见性

    多态在域的问题上是特殊的.我理解不了中文版的书直接叫域,看了英文原版,原版写的是fields,直接翻译虽然没错,但是出问题的变量不是域.特地查了what is the meaning of field ...

  4. windows远程访问ubuntu下的jupyter notebook必要配置

    0.生成配置文件(一般采用默认) jupyter notebook --generate-config 1.打开ipython, 创建一个密文密码 In [1]: from notebook.auth ...

  5. POJ_3368_Frequent values

    Frequent values Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 19998   Accepted: 7180 ...

  6. FW 每秒百万级别的 HTTP 请求 sung: 重型的(heavy-duty)、分布式的、多协议测试工具

    本文是构建能够每秒处理 3 百万请求的高性能 Web 集群系列文章的第一篇.它记录了我使用负载生成器工具的一些经历,希望它能帮助每一个像我一样不得不使用这些工具的人节省时间. 负载生成器是一些生成用于 ...

  7. java连接数据库时的报错

    //java连接数据库时的报错 1 package Java数据库编程; import java.sql.DriverManager; import java.sql.SQLException; im ...

  8. windows平台mysql密码破解设置

    windows平台下,5.7版本mysql,破解密码的两种方式: #1 关闭mysql服务net stop mysql 启动mysql服务 跳过权限 #2 在cmd中执行:mysqld --skip- ...

  9. 008-ant design roadhogrc 打包

    一.概述 1.1.官方地址以及说明 由于 Ant Design Pro 底层使用的 roadhog 工具,已经将复杂的流程封装完毕,对于大部分场景,构建打包文件只需要一个命令 roadhog buil ...

  10. How many Fibs?(poj 2413)大数斐波那契

    http://acm.sdut.edu.cn:8080/vjudge/contest/view.action?cid=259#problem/C Description Recall the defi ...