keytool

StartSSL 免费证书申请步骤 1、客户端认证申请 StartSSL用户认证使用的是Https客户端证书认证而非用户名/密码认证。因此第一步是申请StartSSL客户端证书。 （整个申请过程可参考链接： http://jeeker.net/article/apply-ssl-certificat-for-domain-from-startssl/ ） 1） 填写申请单，首页-sign up free 。注意邮箱必须真实，电话，地址等看上去像私人的而非公司的，必须使用英文填写。 2） 到邮箱接收邮件，填写认证码。 3） 等待审核，一般6小时内会审核完毕。到邮箱接收邮件，收到邮件后要在24小时内申请客户端证书。 4） 申请客户端证书。申请成功后，注意备份证书，在IE 选项—内容—证书—个人—导出窗口中。 在申请时需要注意的几个问题： 1） StartSSL针对的是私人注册，而非组织认证，因此填写的地址信息，电话信息等应该是个人的。假的也要看起来像。 2） StartSSL填写的都是英文信息，不要使用中文填写。 3） 收到邮件后，写入验证码，下一步，要注意时间限制，StartSSL用6个小时来完成申请审核。然后发送审核邮件到你的邮箱。此时，给你的申请客户端证书验证码只有24小时的时间有效性。也就是要在24小时内完成客户端申请。 2、域名认证申请。 1）进入Control Panel

如何使用jdk中的keytool.exe生成一个签名文件？ 1、通过命令行cmd进入jdk的bin目录下，会发现有一个keytool.exe文件 执行命令：keytool -genkey -alias test.keystore -keyalg RSA -validity 10000 -keystore e:\key\test.keystore -alias后面的参数test.keystore是要生成的文件名称 -validity后的参数10000是这个keystore的有效时间 -keystore后的参数e:\key\test.keystore是文件路径，名称最好与前面-alias的参数保持一致 顺利的话，会在E盘的key文件夹下生成test.keystore文件 注意：提前需要自己创建 e:\key\ 文件夹 文件夹里面内容为空 来源： https://www.cnblogs.com/riverone/p/12377188.html

为Android创建密钥库的步骤是什么？ 我需要在我的应用中使用Google Maps，但我不知道错过了哪些步骤。 请向我提供具体的详细步骤（我对指南不了解）。 #1楼 本教程： http://techdroid.kbeanie.com/2010/02/sign-your-android-applications-for.html 第一次创建密钥库对我很有帮助。 很简单，但是developer.android.com上的说明太简短了。 我不确定的部分是保存在哪里以及给 密钥库 文件指定什么名称。 我似乎把它放在哪里都没关系，只是要确保它安全并保留许多备份。 我只是把它放在我的应用程序目录中 将文件命名为“ something.keystore”，其中任何内容都可以随心所欲。 我使用了 app_name.keystore ，其中 app_name 是我的应用程序的名称。 下一部分是如何命名别名。 再次似乎无所谓，所以我再次使用了 app_name 。 保持与以前使用的密码相同。 填写其余字段，您就完成了。 #2楼 要回答标题中的问题，请使用Java Keytool实用程序创建一个密钥库，该实用程序随标准JDK发行版一起提供，并且可以位于 %JAVA_HOME%\\bin 。 在Windows上，通常为 C:\\Program Files\\Java\\jre7\\bin 。 因此

HTTP是平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。为了保证 这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。SSL目前的版本是3.0，被IETF（Internet Engineering Task Force）定义在RFC 6101中，之后IETF对SSL 3.0进行了升级，于是出现了TLS（Transport Layer Security） 1.0，定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议，但是由于SSL出现的时间比较早，并且依旧被现在浏览器所支持，因此SSL依然是HTTPS的 代名词，但无论是TLS还是SSL都是上个世纪的事情，SSL最后一个版本是3.0，今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前 TLS的版本是1.2，定义在RFC 5246中，暂时还没有被广泛的使用。 1： 进入%JAVA_HOME%/bin目录，使用如下命令进入目录： cd “c:\Program Files\Java\jdk1.6.0_11\bin” 使用keytool为Tomcat生成证书，假定目标机器的域名是“localhost”，keystore文件存放在“D:

JDK(keytool.exe)生成数字证书 2010-11-21 15:52 QUOTE: keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥（以证书形式）。通过keytool –help查看其用法，详细信息可以参考 http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html 创建证书Java 中的 keytool.exe （位于 JDK/Bin 目录下）可以用来创建数字证书，所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中，证书库中的一条证书包含该条证书的私钥，公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件，数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成，它有访问密码，在首次创建时，它会自动生成证书库，并要求指定访问证书库的密码。 在创建证书的的时候，需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx，它们的意思是： ? CN（Common Name - 名字与姓氏）：其实这个“名字与姓氏”应该是域名

转载自--> http://www.cnblogs.com/tyjsjl/p/3359255.html 1.创建一个证书 C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib 输入keystore密码： admindyf 您的名字与姓氏是什么？ [Unknown]： 徐吖禾 您的组织单位名称是什么？ [Unknown]： 天河 您的组织名称是什么？ [Unknown]： 天河有限公司 您所在的城市或区域名称是什么？ [Unknown]： 南京 您所在的州或省份名称是什么？ [Unknown]： 江苏 该单位的两字母国家代码是什么 [Unknown]： CN CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗？ [否]： y 输入<xahCA>的主密码 （如果和 keystore 密码相同，按回车）： xahadmin 2.列出证书库中所有的证书(一共有两个:xahca和dyfca) C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib 输入keystore密码： admindyf Keystore 类型： jks Keystore 提供者： SUN 您的 keystore 包含 2 输入

利用tomcat服务器配置https双向认证。 1、为服务器生成证书 打开cmd，进入jdk的bin目录下，输入下面的命令： 1 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释： 　　使用keytool为Tomcat生成证书，假定目标机器的域名是“localhost”，keystore文件想要存放在“D:\homes\tomcat.keystore”，口令为“123123”。 参数简要说明： 　　“D:\homes\tomcat.keystore”含义是将证书文件的保存路径，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天 “tomcat”为自定义证书名称。 根据提示进行迁移，命令为： 1 keytool -importkeystore -srckeystore D:\homes\tomcat.keystore -destkeystore D:\homes\tomcat.keystore -deststoretype pkcs12 在命令行填写必要参数： A、 输入keystore密码：此处需要输入大于6个字符的字符串。 B、

前言 前面的文章中，分别介绍了 Spring Cloud进阶之路 | 十八：授权服务（Spring Cloud Oauth2）ClientDetailsService之JdbcClientDetailsService 、 Spring Cloud进阶之路 | 十九：授权服务（Spring Cloud Oauth2）TokenStore之JdbcTokenStore 、 Spring Cloud进阶之路 | 二十：授权服务（Spring Cloud Oauth2）TokenStore之RedisTokenStore 等实现。然而，在现如今微服务“横行”、前后端分离的大环境下，JWT已然是业内标准。Spring Cloud Oauth2针对JWT也做了一些列封装，满足业务需求。本文即对Spring Cloud Oauth2的JWT实现做一系列说明。 准备工作 复用上一篇文章 Spring Cloud进阶之路 | 二十：授权服务（Spring Cloud Oauth2）TokenStore之RedisTokenStore 中的xmall-auth授权工程。 秘钥生成 既然是采用JWT实现，那么势必需要提供加密算法，分为对称加密和非对称加密算法。本文以非对称加密算法RSA为例，利用JDK 1.8自带工具keytool生成秘钥库，并导出相关秘钥文件。 生成秘钥库。 keytool

配置 HTTPS 支持 通过参数进行配置 server.port=8443 一般来说 都是在443端口 server.ssl.* • server.ssl.key-store 配置用到的ssl的证书的信息 • server.ssl.key-store-type，一般来说使用JKS或者PKCS12类型 • server.ssl.key-store-password=secret 提供key-store的密码 生成证书文件 命令 keytool -genkey -alias 证书的别名 -storetype 仓库类型 -keyalg 算法 -keysize 长度 -keystore 文件名 -validity 有效期 说明 仓库类型，JKS、JCEKS、PKCS12 等 算法，RSA、DSA 等 长度，例如 2048 在 terminal 中输入 keytool -genkey -alias springbucks -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore springbucks.p12 -validity 365 使用keytool 生成一个keystore 含义：生成一个 springbucks.p12 的 keytool 用的RSA算法 2048位的长度 有效期是365天 会生成一个 springbucks.p12