一、Windows數字證書

1. 生成數字證書

1.1 進入[%JAVA_HOME%]路徑下

1 cd D:Program FilesJavajdk1.8.0_131

1.2 生成證書。一些命令中紅色部分不是必要部分，如果對密鑰口令和密鑰庫口令的概念不是很清楚的最好不要

1 keytool -genkey -alias hoojjack -keyalg RSA -keypass changeit -storepass changeit -keystore hoojjack.keystore -validity 3600

注: -validity 指證書的有效期(天)，缺省有效期很短，只有90天

如果上面的口令密碼參數沒有加上，會提示你輸入

輸入參數如下圖：

注意：你的名字與姓氏是指你的域名

數字證書【hoojjack.keystore】儲存于當前目錄【D:Program FilesJavajdk1.8.0_131】

1.3 ?將hoojjack.keystore文件復制到【%CATALINA_HOME%】下

如: Tomcat目錄【C:Program Files (x86)Apache Software FoundationTomcat 5.5】

2.導出數字證書

2.1 進入[%JAVA_HOME%]路徑下

1 keytool -export -trustcacerts -alias hoojjack -file hoojjack.cer -keystore hoojjack.keystore

導出后的證書【hoojjack.cer】儲存在當前目錄【C:Program Files (x86)Javajdk1.8.0_131in】

3.導入數字證書

3.1 導入證書Jdk。

復制證書【hoojjack.cer】到【%JAVA_HOME%】jdk1.8.0_131jrelibsecurity目錄下

1 keytool -import -trustcacerts -alias tomcat -file hoojjack.cer -keystore cacerts

4.刪除數字證書(需要時操作)

4.1 刪除證書Jdk

1 keytool -delete -trustcacerts -alias hoojjack -keystore cacerts

證書生成和導入密鑰庫以后需要修改tomcat的server.xml配置，開放8443端口。

修改 [%TOMCAT_HOME%] confserver.xml

1

2

3 maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

4 enableLookups="false" disableUploadTimeout="true"

5 acceptCount="100" scheme="https" secure="true"

6 clientAuth="false" sslProtocol="TLS" keystoreFile="hoojjack.keystore" keystorePass="123456" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />

keystoreFile配置項指明keystore文件位置，當前配置是說server.keystore文件放在tomcat主目錄下

keystorePass配置項指明訪問密碼，也就是生成證書時密碼庫口令參數后跟的值。

ciphers配置項是希望chome瀏覽器也可以訪問。

二、Linux數字證書

linux制作證書的命令跟windows下的命令一樣，故可以參考windows的步驟。這里就不在詳細介紹。

總結

以上是生活随笔為你收集整理的linux java 生成证书_Java 制作证书（Windows 和Linux）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。