tmocat ssl 证书 生成 过程

Posted yaowen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tmocat ssl 证书 生成 过程相关的知识,希望对你有一定的参考价值。

1.
"%JAVA_HOME%inkeytool" -genkey -alias tomcat -keyalg RSA

"%JAVA_HOME%inkeytool" -genkey -alias ddd -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:Youxunkeystore.p12 -validity 3650








hcxy.keystore 为服务端证书

hc.p12客户端证书     

hc.cer是为了hc.p12导入hcxy.keystore使得服务端信任客户端的中间文件

server.cer是为了hcxy.keystore导入hc.p12的中间文件



4.
C:WINDOWSsystem32>"%JAVA_HOME%inkeytool" -genkey -alias tomcat -keypass hc123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore D:Youxun1hcxyServer.keystore -storepass hc123456
您的名字与姓氏是什么?
  [Unknown]:  vota.swmmotors.com.cn
您的组织单位名称是什么?
  [Unknown]:  vota.swmmotors.com.cn
您的组织名称是什么?
  [Unknown]:  vota.swmmotors.com.cn
您所在的城市或区域名称是什么?
  [Unknown]:  sz
您所在的省/市/自治区名称是什么?
  [Unknown]:  sz
该单位的双字母国家/地区代码是什么?
  [Unknown]:  sz
CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?
  [否]:  y

Warning:
JKS 密钥库使用专用格式。建议使用 ""%JAVA_HOME%inkeytool" -importkeystore -srckeystore D:Youxun1hcxyServer.keystore -destkeystore D:Youxun1hcxyServer.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
"%JAVA_HOME%inkeytool" -importkeystore -srckeystore D:Youxun1hcxyServer.keystore -destkeystore D:Youxun1hcxyServer.keystore -deststoretype pkcs12

-alias tomcat不能变动

"%JAVA_HOME%inkeytool" -genkey -alias hcxy -keypass hc123456 -keyalg RSA -keysize 1024 -validity 3650 -storetype PKCS12 -keystore D:Youxun1hcxyClient.p12 -storepass hc123456
您的名字与姓氏是什么?
  [Unknown]:  vota.swmmotors.com.cn
您的组织单位名称是什么?
  [Unknown]:  vota.swmmotors.com.cn
您的组织名称是什么?
  [Unknown]:  vota.swmmotors.com.cn
您所在的城市或区域名称是什么?
  [Unknown]:  sz
您所在的省/市/自治区名称是什么?
  [Unknown]:  sz
该单位的双字母国家/地区代码是什么?
  [Unknown]:  sz
CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确?
  [否]:  y
  
"%JAVA_HOME%inkeytool" -export -alias hcxy -keystore D:Youxun1hcxyClient.p12 -storetype PKCS12 -keypass hc123456 -file D:Youxun1hcxyClient.cer

"%JAVA_HOME%inkeytool" -import -v -file D:Youxun1hcxyClient.cer -keystore D:Youxun1hcxyServer.keystore -storepass hc123456

"%JAVA_HOME%inkeytool" -list -v -keystore D:Youxun1hcxyServer.keystore
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 2 个条目

别名: tomcat
创建日期: 2018-6-27
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
序列号: 39e75c00
有效期为 Wed Jun 27 21:23:44 CST 2018 至 Sat Jun 24 21:23:44 CST 2028
证书指纹:
         MD5:  36:01:C2:EB:F2:06:F3:4C:02:D0:EB:A9:B8:39:87:6B
         SHA1: DD:6B:79:E9:1C:AC:CF:89:22:C0:5F:10:8F:EF:BC:1C:FD:9B:3A:0E
         SHA256: F8:D6:76:F6:47:BB:80:3B:C8:FE:07:72:02:8F:D6:7E:ED:FA:03:18:9E:46:6F:E0:39:59:31:65:AC:3E:75:C4
签名算法名称: SHA256withRSA
主体公共密钥算法: 1024 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 1F D4 4E BE E8 29 A2 11   55 DA 53 A5 F8 04 0A C0  ..N..)..U.S.....
0010: 90 6C C3 25                                        .l.%
]
]
*******************************************
*******************************************


别名: mykey
创建日期: 2018-6-27
条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
序列号: 4bd8608c
有效期为 Wed Jun 27 21:37:10 CST 2018 至 Sat Jun 24 21:37:10 CST 2028
证书指纹:
         MD5:  40:D5:46:18:87:61:94:6D:AE:FB:30:CE:D7:07:E3:82
         SHA1: C5:D8:B2:65:23:B7:6C:E4:6B:0F:C6:BE:00:FE:DA:11:D1:03:16:B4
         SHA256: 99:2D:9C:60:03:12:26:A7:DE:59:E0:A4:9F:7F:AE:73:CF:68:B3:8D:11:44:28:23:72:7D:FC:1A:01:74:8A:F9
签名算法名称: SHA256withRSA
主体公共密钥算法: 1024 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 33 2F C7 77 88 2C 07 25   E4 16 9C 47 20 71 FE 94  3/.w.,.%...G q..
0010: CC A1 EE EE                                        ....
]
]
*******************************************
*******************************************


"%JAVA_HOME%inkeytool" -keystore D:Youxun1hcxyServer.keystore -export -alias tomcat -file D:Youxun1hcxyServer.cer


"%JAVA_HOME%inkeytool" -list -v -keystore D:Youxun1hcxyClient.p12
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: hc
创建日期: 2018-6-27
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
序列号: 4bd8608c
有效期为 Wed Jun 27 21:37:10 CST 2018 至 Sat Jun 24 21:37:10 CST 2028
证书指纹:
         MD5:  40:D5:46:18:87:61:94:6D:AE:FB:30:CE:D7:07:E3:82
         SHA1: C5:D8:B2:65:23:B7:6C:E4:6B:0F:C6:BE:00:FE:DA:11:D1:03:16:B4
         SHA256: 99:2D:9C:60:03:12:26:A7:DE:59:E0:A4:9F:7F:AE:73:CF:68:B3:8D:11:44:28:23:72:7D:FC:1A:01:74:8A:F9
签名算法名称: SHA256withRSA
主体公共密钥算法: 1024 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 33 2F C7 77 88 2C 07 25   E4 16 9C 47 20 71 FE 94  3/.w.,.%...G q..
0010: CC A1 EE EE                                        ....
]
]
*******************************************
*******************************************

//把服务端添加为客户端信任
"%JAVA_HOME%inkeytool" -import -v -file D:Youxun1hcxyServer.cer -keystore D:Youxun1hcxyClient.p12
"%JAVA_HOME%inkeytool" -list -v -keystore D:Youxun1hcxyClient.p12
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 2 个条目

别名: hc
创建日期: 2018-6-27
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
序列号: 4bd8608c
有效期为 Wed Jun 27 21:37:10 CST 2018 至 Sat Jun 24 21:37:10 CST 2028
证书指纹:
         MD5:  40:D5:46:18:87:61:94:6D:AE:FB:30:CE:D7:07:E3:82
         SHA1: C5:D8:B2:65:23:B7:6C:E4:6B:0F:C6:BE:00:FE:DA:11:D1:03:16:B4
         SHA256: 99:2D:9C:60:03:12:26:A7:DE:59:E0:A4:9F:7F:AE:73:CF:68:B3:8D:11:44:28:23:72:7D:FC:1A:01:74:8A:F9
签名算法名称: SHA256withRSA
主体公共密钥算法: 1024 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 33 2F C7 77 88 2C 07 25   E4 16 9C 47 20 71 FE 94  3/.w.,.%...G q..
0010: CC A1 EE EE                                        ....
]
]
*******************************************
*******************************************
别名: mykey
创建日期: 2018-6-28
条目类型: trustedCertEntry

所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc
序列号: 39e75c00
有效期为 Wed Jun 27 21:23:44 CST 2018 至 Sat Jun 24 21:23:44 CST 2028
证书指纹:
         MD5:  36:01:C2:EB:F2:06:F3:4C:02:D0:EB:A9:B8:39:87:6B
         SHA1: DD:6B:79:E9:1C:AC:CF:89:22:C0:5F:10:8F:EF:BC:1C:FD:9B:3A:0E
         SHA256: F8:D6:76:F6:47:BB:80:3B:C8:FE:07:72:02:8F:D6:7E:ED:FA:03:18:9E:46:6F:E0:39:59:31:65:AC:3E:75:C4
签名算法名称: SHA256withRSA
主体公共密钥算法: 1024 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 1F D4 4E BE E8 29 A2 11   55 DA 53 A5 F8 04 0A C0  ..N..)..U.S.....
0010: 90 6C C3 25                                        .l.%
]
]
*******************************************
*******************************************

2、安装客户端证书
双击客户端证书“hcxyClient.p12”完成导入证书过程如下:https://www.cnblogs.com/yaowen/p/9238729.html

2、在客户端安装服务器证书
双击“hcxyServer.cer”,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。https://www.cnblogs.com/yaowen/p/9238729.html



psw : hc123456
姓氏/组织单位/组织/城市或区域名/省/市/自治区/国家/地区代码 : vota.swmmotors.com.cn

 

以上是关于tmocat ssl 证书 生成 过程的主要内容,如果未能解决你的问题,请参考以下文章

何时在SSL证书申请过程中生成私钥?

https如何生成密钥

nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】

CSR:SSL证书的孵化器

Nginx配置SSL自签名证书

使用Key Manager Plus部署SSL证书