ConfiguringTLSEncryptionOnlyforClouderaManageronClouderaManagerServer:1.mkdir-p/opt/cloudera/security/{x509,jks,CAcerts}2.generateaJavakeystoreandCertificateSigningRequest(CSR)fortheClouderaManagerServerkeytool-genkeypair-aliascm5-keyalgRSA-keystore/opt/clo..
分类:
其他好文 时间:
2014-11-21 16:34:24
阅读次数:
881
我们在开发或者使用SSL的过程中,很多的软件需要我们提供java的keystore,特别是一些基于Java的中间件产品。
我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子
keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks
keytool -import -v -alias EntrustCertificationAuthorityL1C ...
分类:
编程语言 时间:
2014-11-16 01:56:12
阅读次数:
247
想抓一下openfire的包看看,首先要选loopback接口,如果是在本地测试的话。然后需要搞到rsa私钥,设置好就可以了。keytool -importkeystore -srckeystore keystore.jks \ -destkeystore intermediate.p12 -...
分类:
其他好文 时间:
2014-11-07 12:41:31
阅读次数:
220
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!1.创建根证私钥命令:openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令:openssl req -n...
分类:
其他好文 时间:
2014-09-28 00:20:00
阅读次数:
504
一、生成数字签名1. 生成JKS文件keytool -genkey -keyalg RSA -alias jbosskey -keystore jbosskey.jks在win7系统中,该文件的默认路径是 C:\Users\rigid2. 导出证书keytool -export -alias jbo...
分类:
其他好文 时间:
2014-09-09 18:00:39
阅读次数:
204
//关于http 需要两个jar包 httpclient-4.0.jar httpcore-4.0.1.jar
private static final HttpClient httpClient = new DefaultHttpClient();
try {
//获得密匙库
KeyStore trustStore = KeyStore.getInstance("jks");
...
分类:
编程语言 时间:
2014-09-04 09:45:28
阅读次数:
347
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/work/apache-tomcat-7.0.52-ssl/key/server.jks" keystorePass="123456"...
分类:
其他好文 时间:
2014-08-31 23:02:32
阅读次数:
300
单向验证成功:
1、生产服务器端证书:
keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\ssl\bks\server.jks -dname "CN=10.100.100.24,OU=sengled,O=sengled,L=Haidian,ST=Beijing,c=cn" -storepass 123...
分类:
其他好文 时间:
2014-08-31 23:02:02
阅读次数:
451
1.单向SSL一.在Tomcate的service.xml文件中放开SSL配置 -->二.使用Keytool工具生成服务端证书(这里指的jks库)keytool -genkeypair -alias password -keysize 1024 -sigalg SHA1withRSA -valid....
分类:
其他好文 时间:
2014-08-26 13:04:16
阅读次数:
246
没啥可写的,直接看这些博文吧。。。? 注:server.xml 双向认证 注意得配:truststoreFile,单向不用 浏览器客户端p12证书,需要添加到服务器的jks文件中。 http://www.blogjava.net/stevenjohn/archive/2012/08...
分类:
其他好文 时间:
2014-07-22 09:06:04
阅读次数:
168
