使用JAVA Keytool申请电子证书

使用JAVA Keytool申请电子证书

 

      Java的运行库中自带有电子证书的生成签发和管理工具-Keytool

它所提供的功能基本上满足在Java平台上开发与电子证书相关应用的需求。下面就说一说使用Keytool申请证书的方法。

1         产生密钥对

    ü        进入%java_home%\jre\lib\security

    ü        运行keytool –genkey –keystore cacerts

    注意:

    ü        名字   填入 域名

    ü        组织单位名可以任意填写

    ü        组织名称一定要与单位名称相同,一个空格都不能少,也不能多

    ü        所有信息必须为英文

实例如下:

2         产生证书申请(CSR

ü        运行 keytool –certreq  –keystore cacerts

ü        拷贝证书请求(下图中白色部分)

ü        或者,将其直接输出到文件,如: keytool –certreq  –keystore cacerts > myreq.csr

3         申请证书

ü        登陆CA的网站,申请证书,通知天威诚信客户服务人员验证申请,等待证书批准。

如站点:https://www.itrus.com.cn/products/ssl/index.asp

4         安装证书

ü        一旦证书批准,你会收到邮件,其中包含证书

ü        拷贝证书,存为文件,如:%java_home%\jre\lib\security \www.chinadns.com.crt

证书如例:

-----BEGIN CERTIFICATE-----

MIID7DCCA1WgAwIBAgIBBjANBgkqhkiG9w0BAQQFADBgMQswCQYDVQQGEwJDTjEL

MAkGA1UECBMCQkoxEzARBgNVBAoTClRhbyBTdHVkaW8xFjAUBgNVBAsTDUZvciBU

ZXN0IE9ubHkxFzAVBgNVBAMTDlRhbyBTdXBlciBDQSAxMB4XDTAzMDEyNDA4NDEy

MVoXDTA0MDEyNDA4NDEyMVowgZQxCzAJBgNVBAYTAkNOMRAwDgYDVQQIEwdCZWlq

aW5nMRAwDgYDVQQHEwdCZWlqaW5nMTIwMAYDVQQKEylCZWlqaW5nIHhpbmhhaSB0

ZWNobm9sb2d5IGRldmVsb3BtZW50IENvLjESMBAGA1UECxMJSW5mbyBEZXB0MRkw

FwYDVQQDExB3d3cuY2hpbmFkbnMuY29tMIIBuDCCASwGByqGSM44BAEwggEfAoGB

AP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZpRV1AIlH7WT2NWPq/xfW6

MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4O1fnxqimFQ8E

+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmC

ouuEC/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeO

utRZT+ZxBxCBgLRJFnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/

C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoDgYUA

AoGBAISllKURlGE9/vQxX9nAqC0Znu0dq7+3SJTbVvYsR/vR2UpAbEWuVNLAT/Wh

2zKiM/uZcNfExTit1vD40quWxVaE3/kHeIAZv0631UX5QkxYN8WLlxUSxm3en42h

TGGkyS4z/PZ9YCbMnnZpUwHbyaaXekaz1u5QxCpRyNxR083Qo2cwZTAfBgNVHSME

GDAWgBRABQsO5e38F/xK/lD07K8noltq7jA0BgNVHSUELTArBggrBgEFBQcDAQYI

KwYBBQUHAwIGCisGAQQBgjcKAwMGCWCGSAGG+EIEATAMBgNVHRMBAf8EAjAAMA0G

CSqGSIb3DQEBBAUAA4GBADGn2NBRZTs9K1PUe86HJyiwsc3mg5ZI0Ubz2K7YSUkI

2UPWTGMx3pnyO+DjCjjYcjbL6SyIL3NvWotArLHAMGWRXRNpu9t1dDOveIrY70BC

1464W3kpCzUZzJf6sQ8WFLRLYytZ1cH33/rIjMvsub4afU1KTSIOWr5VGnIaRpgO

-----END CERTIFICATE-----

ü        导入证书库,如下例:

拷贝cacertsJBOSS目录下,就可以使用了(当然需要配置JBOSS,别忘了)

posted @ 2005-04-07 17:49  观无明  阅读(3529)  评论(7)    收藏  举报