.

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

"%JAVA_HOME%\bin\keytool" -genkey -alias ddd -storetype PKCS12 -keyalg RSA -keysize  -keystore D:\Youxun\keystore.p12 -validity 

hcxy.keystore 为服务端证书

hc.p12客户端证书     

hc.cer是为了hc.p12导入hcxy.keystore使得服务端信任客户端的中间文件

server.cer是为了hcxy.keystore导入hc.p12的中间文件

.

C:\WINDOWS\system32>"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass hc123456 -keyalg RSA -keysize  -validity  -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

Warning:

JKS 密钥库使用专用格式。建议使用 ""%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\1\hcxyServer.keystore -destkeystore D:\Youxun\1\hcxyServer.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

"%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\\hcxyServer.keystore -destkeystore D:\Youxun\\hcxyServer.keystore -deststoretype pkcs12

-alias tomcat不能变动

"%JAVA_HOME%\bin\keytool" -genkey -alias hcxy -keypass hc123456 -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore D:\Youxun\\hcxyClient.p12 -storepass hc123456

您的名字与姓氏是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织单位名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您的组织名称是什么?

  [Unknown]:  vota.swmmotors.com.cn

您所在的城市或区域名称是什么?

  [Unknown]:  sz

您所在的省/市/自治区名称是什么?

  [Unknown]:  sz

该单位的双字母国家/地区代码是什么?

  [Unknown]:  sz

CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?

  [否]:  y

"%JAVA_HOME%\bin\keytool" -export -alias hcxy -keystore D:\Youxun\\hcxyClient.p12 -storetype PKCS12 -keypass hc123456 -file D:\Youxun\\hcxyClient.cer

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyClient.cer -keystore D:\Youxun\\hcxyServer.keystore -storepass hc123456

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyServer.keystore

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: tomcat

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

"%JAVA_HOME%\bin\keytool" -keystore D:\Youxun\\hcxyServer.keystore -export -alias tomcat -file D:\Youxun\\hcxyServer.cer

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

//把服务端添加为客户端信任

"%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\\hcxyServer.cer -keystore D:\Youxun\\hcxyClient.p12

"%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\\hcxyClient.p12

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含  个条目

别名: hc

创建日期: --

条目类型: PrivateKeyEntry

证书链长度:

证书[]:

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 4bd8608c

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  :D5::::::6D:AE:FB::CE:D7::E3:

         SHA1: C5:D8:B2:::B7:6C:E4:6B:0F:C6:BE::FE:DA::D1:::B4

         SHA256: :2D:9C:::::A7:DE::E0:A4:9F:7F:AE::CF::B3:8D::::::7D:FC:1A:::8A:F9

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

:  2F C7   2C     E4  9C    FE   /.w.,.%...G q..

: CC A1 EE EE                                        ....

]

]

*******************************************

*******************************************

别名: mykey

创建日期: --

条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc

序列号: 39e75c00

有效期为 Wed Jun  :: CST  至 Sat Jun  :: CST

证书指纹:

         MD5:  ::C2:EB:F2::F3:4C::D0:EB:A9:B8:::6B

         SHA1: DD:6B::E9:1C:AC:CF:::C0:5F::8F:EF:BC:1C:FD:9B:3A:0E

         SHA256: F8:D6::F6::BB::3B:C8:FE::::8F:D6:7E:ED:FA:::9E::6F:E0:::::AC:3E::C4

签名算法名称: SHA256withRSA

主体公共密钥算法:  位 RSA 密钥

版本: 

扩展:

#: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

: 1F D4 4E BE E8  A2     DA  A5 F8  0A C0  ..N..)..U.S.....

:  6C C3                                         .l.%

]

]

*******************************************

*******************************************

、安装客户端证书

双击客户端证书“hcxyClient.p12”完成导入证书过程如下:https://www.cnblogs.com/yaowen/p/9238729.html

、在客户端安装服务器证书

双击“hcxyServer.cer”,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。https://www.cnblogs.com/yaowen/p/9238729.html

psw : hc123456

姓氏/组织单位/组织/城市或区域名/省/市/自治区/国家/地区代码 : vota.swmmotors.com.cn

tmocat ssl 证书 生成 过程的更多相关文章

  1. SSL证书生成方法【转】

    转自 SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/fyang2007/article/details/6180361 一般情况 ...

  2. SSL证书生成流程

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数 ...

  3. ssl证书生成与验证

    要做这件事情的起因在于,代码的升级包放在一个https的服务器上,我们的设备要实现升级,则是通过wget 获取https上的升级包,并且要实现验证证书的功能,这样可以防止设备被恶意篡改升级成其他文件包 ...

  4. Tomcat配置https之 JDK SSL证书生成与验证

    关于证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发. ...

  5. 用nodejs快速实现websocket服务端(带SSL证书生成)

    有不少公司将nodejs的socket.io作为websocket的解决方案,很遗憾的是socket.io是对websocket的封装,并不支持html5原始的websocket协议,微信小程序使用的 ...

  6. tls/ssl证书生成和格式转换

    生成密钥:openssl genrsa -out my.key 2048 生成csr申请文件:openssl req -sha256 -new -key my.key -out my.csr 生成自签 ...

  7. ssl证书生成方法

    一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用. 需要手工生成证书的情况有: 找不到可用的证书 需要 ...

  8. ssl证书生成:cer&jks文件生成摘录

    一.生成.jks文件 1.keystore的生成: 分阶段生成:     keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg ...

  9. vdsm的SSL证书验证过程

    1. Copy the VDSM certificate of the RHEV-H(Red Hat Enterprise Virtualization Hypervisor ) host to th ...

随机推荐

  1. vue--双向数据绑定

    <template> <div id="app"> <p>{{msg}}</p> <input v-model="m ...

  2. Linux磁盘处理

    查看磁盘占用率 df -l 既然确定了哪块磁盘占用率高,那就切换到这块磁盘检查一下这块磁盘的哪个文件夹占用高,再逐层去查找 du -h --max-depth=1

  3. Thread和Runable的区别、Synchronized锁关键字

    一.Thread和Runable的区别 Thread是基类,子类必继承他实现其run方法.其也是实现了Runable接口.Thread是普通的类,并非抽象类或者密封类等. Runnable是接口,子类 ...

  4. Java Eclipse编译后产生的字节码文件,用DOS命令符怎么打开

    在很多初学者刚刚接触eclipse的时候,写完一个代码文件.例如 Demo.java 通过run as a java application生成之后,会产生一个Demo.class. Demo.cla ...

  5. MapRedece(单表关联)

    源数据:Child--Parent表 Tom Lucy Tom Jack Jone Lucy Jone Jack Lucy Marry Lucy Ben Jack Alice Jack Jesse T ...

  6. python2和python3的不同

    1.性能 Py3.0运行 pystone benchmark的速度比Py2.5慢30%.Guido认为Py3.0有极大的优化空间,在字符串和整形操作上可 以取得很好的优化结果. Py3.1性能比Py2 ...

  7. Django-MySQL数据库使用01

    Django连接数据库的要求:1)Pycharm运行Django平台:2)MySQL数据库.本文的前提是这两个平台读者都已经都正确安装,未安装的朋友请自行百度.说明一下我用的Django是2.1版本, ...

  8. web前端开发笔记(1)

     一.HTML标签书写有哪些规范? 页面编码. 文档声明. 关键字与描述. 行内元素不能包含块级元素. a标签不能嵌套a标签. 标签名和属性必须用小写字母书写,属性必须加引号,标签必须闭合,单标签页必 ...

  9. oracle(六) physical read and logical read

    1.物理读:从disk到buffer cache.其产生的主要原因是: (1) 在数据库高速缓存中不存在这些块 (2) 全表扫描 (3)磁盘排序 2.oracle中读写disk的单位是block.而用 ...

  10. Mysql中Left Join 与Right Join 与 Inner Join 与 Full Join的区别

    看看Left Join 与Right Join 与 Inner Join 与 Full Join对表进行操作后得到的结果. 在数据库中新建两张表,并插入要测试的数据. 新建表: USE [Test] ...