随笔-295  评论-26  文章-1  trackbacks-0

D:\aa>keytool -genkey -v -alias JoeUserKey -keyalg RSA
输入keystore密码:  huamengxing
您的名字与姓氏是什么?
  [Unknown]:  Joe usr
您的组织单位名称是什么?
  [Unknown]:  security
您的组织名称是什么?
  [Unknown]:  commmm,Inc
您所在的城市或区域名称是什么?
  [Unknown]:  fsdfs
您所在的州或省份名称是什么?
  [Unknown]:  fsdfsd
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST=fsdfsd, C=cn 正确吗?
  [否]:  y

创建1,024比特RSA键值对及针对CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST
=fsdfsd, C=cn的自我签署的认证 (MD5WithRSA)
        :
输入<JoeUserKey>的主密码
        (如果和 keystore 密码相同,按回车):
[正在存储 C:\Documents and Settings\ljl\.keystore]

D:\aa>keytool -list -v -genkey -alias JooUserKey
输入keystore密码:  huamengxing
您的名字与姓氏是什么?
  [Unknown]:  Joe usr
您的组织单位名称是什么?
  [Unknown]:  security
您的组织名称是什么?
  [Unknown]:  commmm,Inc
您所在的城市或区域名称是什么?
  [Unknown]:  fadfs
您所在的州或省份名称是什么?
  [Unknown]:  fsdfsd
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn 正确吗?
  [否]:  y

创建1,024比特DSA键值对及针对CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST
=fsdfsd, C=cn的自我签署的认证 (SHA1WithDSA)
        :
输入<JooUserKey>的主密码
        (如果和 keystore 密码相同,按回车):
[正在存储 C:\Documents and Settings\ljl\.keystore]

D:\aa>keytool -list -v  -alias JooUserKey
输入keystore密码:  huamengxing
别名名称: JooUserKey
创建日期: 2007-7-30
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
发照者: CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
序号: 46ad82e0
有效期间: Mon Jul 30 14:19:12 CST 2007 至: Sun Oct 28 14:19:12 CST 2007
认证指纹:
         MD5:  88:F5:21:21:2C:65:03:84:60:12:65:55:39:D3:A0:1E
         SHA1: 37:B6:87:9F:C4:EA:E4:50:9A:F4:00:B3:41:58:C8:F0:10:5E:44:8E

D:\aa>
 D:\>keytool.exe -genkey -alias Tomcat -keyalg RSA -storepass bigsecret -keypass bigsecret -dname "cn=localhost"

  执行完该命令后,就会在HOME目录下生成一个.keystore文件。下面是各种切换命令的含义:

  · genkey:告诉keytool应用程序生成新的公钥/私钥对。
  · alias:用于引用密钥的名称。记住,.keystore文件可包含多个密钥。
  · Keyalg:使用RSA算法生成公钥/私钥对。
  · Storepass:访问.keystore文件所需的口令。
  · Keypass:管理密钥所需的口令。
  · dname:该值非常重要。.我使用了localhost,因为该示例被设计为本地运行。如果一个Web应用程序被注册为http://www.myserver.com,那么该值就必须是www.myserver.com。如果名称不匹配,证书就会自动被拒绝。
  一旦keytool应用程序创建了一个新的公钥/私钥对,它就自动自签名该密钥。我们刚刚生成了自己的自签名证书,它可用于HTTPS通信。只需提取出自签名公钥。后面我将展示如何做。



大盘预测 国富论
posted on 2007-07-30 14:24 华梦行 阅读(1279) 评论(0)  编辑  收藏

只有注册用户登录后才能发表评论。


网站导航: