tmocat ssl 证书 生成 过程
1. "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA "%JAVA_HOME%\bin\keytool" -genkey -alias ddd -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:\Youxun\keystore.p12 -validity 3650 hcxy.keystore 为服务端证书 hc.p12客户端证书 hc.cer是为了hc.p12导入hcxy.keystore使得服务端信任客户端的中间文件 server.cer是为了hcxy.keystore导入hc.p12的中间文件 4. C:\WINDOWS\system32>"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass hc123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore D:\Youxun\1\hcxyServer.keystore -storepass hc123456 您的名字与姓氏是什么? [Unknown]: vota.swmmotors.com.cn 您的组织单位名称是什么? [Unknown]: vota.swmmotors.com.cn 您的组织名称是什么? [Unknown]: vota.swmmotors.com.cn 您所在的城市或区域名称是什么? [Unknown]: sz 您所在的省/市/自治区名称是什么? [Unknown]: sz 该单位的双字母国家/地区代码是什么? [Unknown]: sz CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确? [否]: y Warning: JKS 密钥库使用专用格式。建议使用 ""%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\1\hcxyServer.keystore -destkeystore D:\Youxun\1\hcxyServer.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。 "%JAVA_HOME%\bin\keytool" -importkeystore -srckeystore D:\Youxun\1\hcxyServer.keystore -destkeystore D:\Youxun\1\hcxyServer.keystore -deststoretype pkcs12 -alias tomcat不能变动 "%JAVA_HOME%\bin\keytool" -genkey -alias hcxy -keypass hc123456 -keyalg RSA -keysize 1024 -validity 3650 -storetype PKCS12 -keystore D:\Youxun\1\hcxyClient.p12 -storepass hc123456 您的名字与姓氏是什么? [Unknown]: vota.swmmotors.com.cn 您的组织单位名称是什么? [Unknown]: vota.swmmotors.com.cn 您的组织名称是什么? [Unknown]: vota.swmmotors.com.cn 您所在的城市或区域名称是什么? [Unknown]: sz 您所在的省/市/自治区名称是什么? [Unknown]: sz 该单位的双字母国家/地区代码是什么? [Unknown]: sz CN=vota.swmmotors.com.cn, OU=vota.swmmotors.com.cn, O=vota.swmmotors.com.cn, L=sz, ST=sz, C=sz是否正确? [否]: y "%JAVA_HOME%\bin\keytool" -export -alias hcxy -keystore D:\Youxun\1\hcxyClient.p12 -storetype PKCS12 -keypass hc123456 -file D:\Youxun\1\hcxyClient.cer "%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\1\hcxyClient.cer -keystore D:\Youxun\1\hcxyServer.keystore -storepass hc123456 "%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\1\hcxyServer.keystore 输入密钥库口令: 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 2 个条目 别名: tomcat 创建日期: 2018-6-27 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 序列号: 39e75c00 有效期为 Wed Jun 27 21:23:44 CST 2018 至 Sat Jun 24 21:23:44 CST 2028 证书指纹: MD5: 36:01:C2:EB:F2:06:F3:4C:02:D0:EB:A9:B8:39:87:6B SHA1: DD:6B:79:E9:1C:AC:CF:89:22:C0:5F:10:8F:EF:BC:1C:FD:9B:3A:0E SHA256: F8:D6:76:F6:47:BB:80:3B:C8:FE:07:72:02:8F:D6:7E:ED:FA:03:18:9E:46:6F:E0:39:59:31:65:AC:3E:75:C4 签名算法名称: SHA256withRSA 主体公共密钥算法: 1024 位 RSA 密钥 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 1F D4 4E BE E8 29 A2 11 55 DA 53 A5 F8 04 0A C0 ..N..)..U.S..... 0010: 90 6C C3 25 .l.% ] ] ******************************************* ******************************************* 别名: mykey 创建日期: 2018-6-27 条目类型: trustedCertEntry 所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 序列号: 4bd8608c 有效期为 Wed Jun 27 21:37:10 CST 2018 至 Sat Jun 24 21:37:10 CST 2028 证书指纹: MD5: 40:D5:46:18:87:61:94:6D:AE:FB:30:CE:D7:07:E3:82 SHA1: C5:D8:B2:65:23:B7:6C:E4:6B:0F:C6:BE:00:FE:DA:11:D1:03:16:B4 SHA256: 99:2D:9C:60:03:12:26:A7:DE:59:E0:A4:9F:7F:AE:73:CF:68:B3:8D:11:44:28:23:72:7D:FC:1A:01:74:8A:F9 签名算法名称: SHA256withRSA 主体公共密钥算法: 1024 位 RSA 密钥 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 33 2F C7 77 88 2C 07 25 E4 16 9C 47 20 71 FE 94 3/.w.,.%...G q.. 0010: CC A1 EE EE .... ] ] ******************************************* ******************************************* "%JAVA_HOME%\bin\keytool" -keystore D:\Youxun\1\hcxyServer.keystore -export -alias tomcat -file D:\Youxun\1\hcxyServer.cer "%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\1\hcxyClient.p12 输入密钥库口令: 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: hc 创建日期: 2018-6-27 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 序列号: 4bd8608c 有效期为 Wed Jun 27 21:37:10 CST 2018 至 Sat Jun 24 21:37:10 CST 2028 证书指纹: MD5: 40:D5:46:18:87:61:94:6D:AE:FB:30:CE:D7:07:E3:82 SHA1: C5:D8:B2:65:23:B7:6C:E4:6B:0F:C6:BE:00:FE:DA:11:D1:03:16:B4 SHA256: 99:2D:9C:60:03:12:26:A7:DE:59:E0:A4:9F:7F:AE:73:CF:68:B3:8D:11:44:28:23:72:7D:FC:1A:01:74:8A:F9 签名算法名称: SHA256withRSA 主体公共密钥算法: 1024 位 RSA 密钥 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 33 2F C7 77 88 2C 07 25 E4 16 9C 47 20 71 FE 94 3/.w.,.%...G q.. 0010: CC A1 EE EE .... ] ] ******************************************* ******************************************* //把服务端添加为客户端信任 "%JAVA_HOME%\bin\keytool" -import -v -file D:\Youxun\1\hcxyServer.cer -keystore D:\Youxun\1\hcxyClient.p12 "%JAVA_HOME%\bin\keytool" -list -v -keystore D:\Youxun\1\hcxyClient.p12 输入密钥库口令: 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 2 个条目 别名: hc 创建日期: 2018-6-27 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 序列号: 4bd8608c 有效期为 Wed Jun 27 21:37:10 CST 2018 至 Sat Jun 24 21:37:10 CST 2028 证书指纹: MD5: 40:D5:46:18:87:61:94:6D:AE:FB:30:CE:D7:07:E3:82 SHA1: C5:D8:B2:65:23:B7:6C:E4:6B:0F:C6:BE:00:FE:DA:11:D1:03:16:B4 SHA256: 99:2D:9C:60:03:12:26:A7:DE:59:E0:A4:9F:7F:AE:73:CF:68:B3:8D:11:44:28:23:72:7D:FC:1A:01:74:8A:F9 签名算法名称: SHA256withRSA 主体公共密钥算法: 1024 位 RSA 密钥 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 33 2F C7 77 88 2C 07 25 E4 16 9C 47 20 71 FE 94 3/.w.,.%...G q.. 0010: CC A1 EE EE .... ] ] ******************************************* ******************************************* 别名: mykey 创建日期: 2018-6-28 条目类型: trustedCertEntry 所有者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 发布者: CN=hc, OU=hc, O=hc, L=hc, ST=hc, C=hc 序列号: 39e75c00 有效期为 Wed Jun 27 21:23:44 CST 2018 至 Sat Jun 24 21:23:44 CST 2028 证书指纹: MD5: 36:01:C2:EB:F2:06:F3:4C:02:D0:EB:A9:B8:39:87:6B SHA1: DD:6B:79:E9:1C:AC:CF:89:22:C0:5F:10:8F:EF:BC:1C:FD:9B:3A:0E SHA256: F8:D6:76:F6:47:BB:80:3B:C8:FE:07:72:02:8F:D6:7E:ED:FA:03:18:9E:46:6F:E0:39:59:31:65:AC:3E:75:C4 签名算法名称: SHA256withRSA 主体公共密钥算法: 1024 位 RSA 密钥 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 1F D4 4E BE E8 29 A2 11 55 DA 53 A5 F8 04 0A C0 ..N..)..U.S..... 0010: 90 6C C3 25 .l.% ] ] ******************************************* ******************************************* 2、安装客户端证书 双击客户端证书“hcxyClient.p12”完成导入证书过程如下:https://www.cnblogs.com/yaowen/p/9238729.html 2、在客户端安装服务器证书 双击“hcxyServer.cer”,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。https://www.cnblogs.com/yaowen/p/9238729.html psw : hc123456 姓氏/组织单位/组织/城市或区域名/省/市/自治区/国家/地区代码 : vota.swmmotors.com.cn