Jboss7.1.1配置SSL

時間 2019-11-17

標籤 jboss7.1.1 jboss 配置 ssl 欄目 SSL 简体版

原文原文鏈接

Keytool 是一個Java 數據證書的管理工具 ,Keytool 將密鑰（key）和證書（certificates）存在一個稱爲keystore的文件中在keystore裏，包含兩種數據：
密鑰實體（Key entity）——密鑰（secret key）又或者是私鑰和配對公鑰（採用非對稱加密）
可信任的證書實體（trusted certificate entries）——只包含公鑰web

ailas(別名)每一個keystore都關聯這一個獨一無二的alias，這個alias一般不區分大小寫算法

keytool參數說明

-genkey          在用戶主目錄中建立一個默認文件".keystore",還會產生一個mykey的別名，mykey中包含用戶的公鑰、私鑰和證書
(在沒有指定生成位置的狀況下,keystore會存在用戶系統默認目錄，如：對於window xp系統，會生成在系統的C:/Documents and Settings/UserName/文件名爲「.keystore」)
-alias                 產生別名
-keystore         指定密鑰庫的名稱(產生的各種信息將不在.keystore文件中)
-keyalg             指定密鑰的算法 (如 RSA DSA（若是不指定默認採用DSA）)
-validity            指定建立的證書有效期多少天
-keysize            指定密鑰長度
-storepass       指定密鑰庫的密碼(獲取keystore信息所需的密碼)
-keypass          指定別名條目的密碼(私鑰的密碼)
-dname            指定證書擁有者信息例如： "CN=名字與姓氏,OU=組織單位名稱,O=組織名稱,L=城市或區域名稱,ST=州或省份名稱,C=單位的兩字母國家代碼"
-list                    顯示密鑰庫中的證書信息      keytool -list -v -keystore 指定keystore -storepass     密碼
-v                       顯示密鑰庫中的證書詳細信息
-export             將別名指定的證書導出到文件  keytool -export -alias 須要導出的別名 -keystore 指定keystore -file 指定導出的證書位置及證書名稱 -storepass 密碼
-file                    參數指定導出到文件的文件名
-delete             刪除密鑰庫中某條目          keytool -delete -alias 指定需刪除的別 -keystore 指定keystore -storepass 密碼
-printcert         查看導出的證書信息          keytool -printcert -file yushan.crt
-keypasswd   修改密鑰庫中指定條目口令    keytool -keypasswd -alias 需修改的別名 -keypass 舊密碼 -new 新密碼 -storepass keystore密碼 -keystore sage
-storepasswd 修改keystore口令      keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密碼) -new yushan(新密碼)
-import             將已簽名數字證書導入密鑰庫  keytool -import -alias 指定導入條目的別名 -keystore 指定keystore -file 需導入的證書工具