D:\aa>keytool -genkey -v -alias JoeUserKey -keyalg RSA
輸入keystore密碼:? huamengxing
您的名字與姓氏是什么��?
? [Unknown]:? Joe usr
您的組織單位名稱是什么����?
? [Unknown]:? security
您的組織名稱是什么����?
? [Unknown]:? commmm,Inc
您所在的城市或區(qū)域名稱是什么?
? [Unknown]:? fsdfs
您所在的州或省份名稱是什么�����?
? [Unknown]:? fsdfsd
該單位的兩字母國家代碼是什么
? [Unknown]:? cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST=fsdfsd, C=cn 正確嗎��?
? [否]:? y
創(chuàng)建1,024比特RSA鍵值對及針對CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST
=fsdfsd, C=cn的自我簽署的認證 (MD5WithRSA)
??????? :
輸入<JoeUserKey>的主密碼
??????? (如果和 keystore 密碼相同�����,按回車):
[正在存儲 C:\Documents and Settings\ljl\.keystore]
D:\aa>keytool -list -v -genkey -alias JooUserKey
輸入keystore密碼:? huamengxing
您的名字與姓氏是什么?
? [Unknown]:? Joe usr
您的組織單位名稱是什么�����?
? [Unknown]:? security
您的組織名稱是什么��?
? [Unknown]:? commmm,Inc
您所在的城市或區(qū)域名稱是什么?
? [Unknown]:? fadfs
您所在的州或省份名稱是什么?
? [Unknown]:? fsdfsd
該單位的兩字母國家代碼是什么
? [Unknown]:? cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn 正確嗎�����?
? [否]:? y
創(chuàng)建1,024比特DSA鍵值對及針對CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST
=fsdfsd, C=cn的自我簽署的認證 (SHA1WithDSA)
??????? :
輸入<JooUserKey>的主密碼
??????? (如果和 keystore 密碼相同,按回車):
[正在存儲 C:\Documents and Settings\ljl\.keystore]
D:\aa>keytool -list -v? -alias JooUserKey
輸入keystore密碼:? huamengxing
別名名稱: JooUserKey
創(chuàng)建日期: 2007-7-30
輸入類型:KeyEntry
認證鏈長度: 1
認證 [1]:
Owner: CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
發(fā)照者: CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
序號: 46ad82e0
有效期間: Mon Jul 30 14:19:12 CST 2007 至: Sun Oct 28 14:19:12 CST 2007
認證指紋:
???????? MD5:? 88:F5:21:21:2C:65:03:84:60:12:65:55:39:D3:A0:1E
???????? SHA1: 37:B6:87:9F:C4:EA:E4:50:9A:F4:00:B3:41:58:C8:F0:10:5E:44:8E
D:\aa>
D:\>keytool.exe -genkey -alias Tomcat -keyalg RSA -storepass bigsecret -keypass bigsecret -dname "cn=localhost"
執(zhí)行完該命令后�����,就會在HOME目錄下生成一個.keystore文件��。下面是各種切換命令的含義:
· genkey:告訴keytool應用程序生成新的公鑰/私鑰對�����。
· alias:用于引用密鑰的名稱。記住,.keystore文件可包含多個密鑰。
· Keyalg:使用RSA算法生成公鑰/私鑰對����。
· Storepass:訪問.keystore文件所需的口令�����。
· Keypass:管理密鑰所需的口令。
· dname:該值非常重要。.我使用了localhost��,因為該示例被設計為本地運行��。如果一個Web應用程序被注冊為http://www.myserver.com����,那么該值就必須是www.myserver.com。如果名稱不匹配,證書就會自動被拒絕。
一旦keytool應用程序創(chuàng)建了一個新的公鑰/私鑰對�����,它就自動自簽名該密鑰����。我們剛剛生成了自己的自簽名證書��,它可用于HTTPS通信����。只需提取出自簽名公鑰��。后面我將展示如何做��。
大盤預測
國富論
posted on 2007-07-30 14:24
華夢行 閱讀(1282)
評論(0) 編輯 收藏