java_home\bin目录下有一个keytool工具,可用来生成自己的证书,自己看它的帮助吧。
解决方案 »
- 门面模式在实际项目中的例子
- javax.servlet.ServletException: Processing of multipart/form-data request failed
- 向前辈请教一个问题
- 请教Quartz定制任务问题,急!!!
- ECLIPSE3.2+MYECLIPSE5的问题!
- strus+hibernate+oracle进度条的问题
- 关于文件读写的关闭问题
- Tomcat项目添加记录出错,大虾帮忙
- 大家帮我看看这个struts页面哪里有问题啊?
- 关于tostring()函数和初始化的问题!请指点!
- tomcat配置连接池的问题!
- 请问在java用pop3接收邮件怎样判断是新邮件???
http://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/zh_CN/HTML/user276.htm
如果是WEB,用HTTPS速度影响实在太大的说
有关证书的和PKI以及PKCS的东西可以到RSA的网站上去看,里面有很多好东东。
http://www.rsasecurity.com/experience/esecurity/
另外,我怎么能自己发帖提问呢,太晕了我找了半天了
keytool -genkey -keyalg RSA -alias <alias_name> -keystore <keystore_filename>
这个命令运行时需要回答一系列的问题.
下面是keytool的用法:
keytool 用法:-certreq [-v] [-alias <alias>] [-sigalg <sigalg>]
[-file <csr_file>] [-keypass <keypass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...-delete [-v] -alias <alias>
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...-export [-v] [-rfc] [-alias <alias>] [-file <cert_file>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...-genkey [-v] [-alias <alias>] [-keyalg <keyalg>]
[-keysize <keysize>] [-sigalg <sigalg>]
[-dname <dname>] [-validity <valDays>]
[-keypass <keypass>] [-keystore <keystore>]
[-storepass <storepass>] [-storetype <storetype>]
[-provider <provider_class_name>] ...-help-identitydb [-v] [-file <idb_file>] [-keystore <keystore>]
[-storepass <storepass>] [-storetype <storetype>]
[-provider <provider_class_name>] ...-import [-v] [-noprompt] [-trustcacerts] [-alias <alias>]
[-file <cert_file>] [-keypass <keypass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...-keyclone [-v] [-alias <alias>] -dest <dest_alias>
[-keypass <keypass>] [-new <new_keypass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...-keypasswd [-v] [-alias <alias>]
[-keypass <old_keypass>] [-new <new_keypass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...-list [-v | -rfc] [-alias <alias>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...-printcert [-v] [-file <cert_file>]-selfcert [-v] [-alias <alias>] [-sigalg <sigalg>]
[-dname <dname>] [-validity <valDays>]
[-keypass <keypass>] [-keystore <keystore>]
[-storepass <storepass>] [-storetype <storetype>]
[-provider <provider_class_name>] ...-storepasswd [-v] [-new <new_storepass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...
*********************************************************************************
这个是我做的一个证书:
D:\j2sdk1.4.2_03\bin>keytool -genkey -keyalg RSA -alias jwadbook -keystore keyst
ore
输入keystore密码: password
您的名字与姓氏是什么?
[Unknown]: king
您的组织单位名称是什么?
[Unknown]: simware
您的组织名称是什么?
[Unknown]: simware_cn
您所在的城市或区域名称是什么?
[Unknown]: sy
您所在的州或省份名称是什么?
[Unknown]: ln
该单位的两字母国家代码是什么
[Unknown]: zh
CN=king, OU=simware, O=simware_cn, L=sy, ST=ln, C=zh 正确吗?
[否]:
(*****************************************************************************)
如直接点回车会继续问上边的问题,如果按Y键就跳到最后一条指令
(*****************************************************************************)
您的名字与姓氏是什么?
[king]: king
您的组织单位名称是什么?
[simware]: simware
您的组织名称是什么?
[simware_cn]: simware
您所在的城市或区域名称是什么?
[sy]: simware_cn
您所在的州或省份名称是什么?
[ln]: ln
该单位的两字母国家代码是什么
[zh]: zh
CN=king, OU=simware, O=simware, L=simware_cn, ST=ln, C=zh 正确吗?
[否]: y输入<jwadbook>的主密码
(如果和 keystore 密码相同,按回车): password
在执行完上述操作后,在windows 系统的c:\documents and Settings\default\.keystore
或unix/linx的/home/目录下生成一个.keystore文件
这样你的证书文件就产生了..
在tomcat进行ssl连接:
https连接器使用8443端口,https在tomcat里默认是关闭状态需要在你的tomcat里的server.xml文件里取消对https连接器部分的注释
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
http://www.snca.com.cn/asp/yykf/yykf.asp