使用keytool自建证书及应用

Posted Simple is Awesome

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用keytool自建证书及应用相关的知识,希望对你有一定的参考价值。


1. 在密钥库文件 keystore.jks 中生成证书:

keytool -genkey -alias cas -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks


2. 将生成的证书导出到文件 server.cer(或 client.cer,如果您愿意):

keytool -export -alias cas -storepass changeit -file server.cer -keystore keystore.jks


3. 创建信任库文件cacerts.jks并将证书添加到信任库中

keytool -import -v -trustcacerts -alias cas -file server.cer -keystore cacerts.jks -keypass changeit

在windows下,双击生成的证书文件:server.cer,将证书添加到“受信任的根证书颁发机构”。

4. 配置Tomcat启用SSL

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8" useBodyEncodingForURI="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="${catalina.home}/keystore.jks"
                     certificateKeystorePassword="changeit" certificateKeyAlias="cas" />
    </SSLHostConfig>
</Connector>

注意:对于tomcat8.5.x版本,在配置证书时,必须指定别名(属性:certificateKeyAlias),否则报空指针异常。

【参考】
https://docs.oracle.com/cd/E19900-01/820-0847/ablrb/  使用 keytool 实用程序生成证书
https://waylau.com/tomcat-ssl-tls/  在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
http://www.cnblogs.com/guyezhai/p/6126759.html Tomcat8.5配置https启动报空指针错误

 

以上是关于使用keytool自建证书及应用的主要内容,如果未能解决你的问题,请参考以下文章

TOMCAT配置SSL双向单向握手

tomcat7+jdk的keytool生成证书 配置https

使用keytool 生成证书

HttpsOpenSSL自建CA证书及签发证书nginx单向认证双向认证及使用Java访问

如何利用keytool工具生成数字证书

使用JDK自带的keytool工具生成证书