ssl - 将自签名证书与 keytool 一起用于开发目的-6ren

ssl - 将自签名证书与 keytool 一起用于开发目的

转载作者：太空宇宙更新时间：2023-11-03 13:56:33

26

4

使用keytool生成自签名证书时，Common Name可以使用IP地址吗？

生成证书后，我将其导出，以便将其安装到我的客户端/浏览器中。在 Windows 中，我运行了 mmc.exe 并将其添加为受信任的根证书颁发机构。

但是，当我在浏览器中导航到 IP 地址时，它仍然是一个不受信任的连接。我确保 Tomcat 具有所有正确的连接器设置。

我这样做正确吗？我需要成为自己的 CA 吗？如何将 SSL 用于开发目的？我仍在尝试完全理解 SSL。

最佳答案

第一个问题:如果您将通过 IP 连接，那么可以。

第二个问题:不，您没有将自签名证书安装为 CA，您只是在浏览器警告您它是自签名证书时添加异常(exception)。

您可以设置 CA — 您首先生成根证书，将其安装在客户端中，然后生成 CSR，然后从中生成服务器证书(参见例如 this)，但用于开发目的这完全是浪费时间。

关于ssl - 将自签名证书与 keytool 一起用于开发目的，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3747662/

26

4

0

文章推荐： c# - 带通配符的真值表(ish)

文章推荐： c# - 处理潜在 session 过期的正确方法

文章推荐： c# - SQLite 1.0.65 程序集绑定(bind)错误

文章推荐： ssl - weblogic 作为 ssl 客户端(单边认证)

keytool - keytool -genkey与-genkeypair之间的区别
我正在使用keytool创建一个csr。我想知道选项-genkey和-genkeypair有什么区别。我的理解是-genkey仅创建私钥，而-genkeypair同时创建私钥和公钥。如果是这样，我如何
keytool - 有没有办法让 keytool 不提示输入 key 的密码？
我正在尝试生成一个 keystore 。我已经为 keystore 设置了密码，但我试图不为 key 设置密码。 keytool -storepass "$password" -keystore ${
keytool - 如何使用 keytool 更改 PKCS12 keystore 密码？
我无法使用 keytool (java 8) 更改 PKCS keystore 密码。当我尝试更改 key 密码时: keytool -keypasswd -keystore keystore.p12
java - keytool 错误 bash : keytool: command not found
我尝试从 Java bin 目录执行 keytool，但我收到警告 bash: keytool: command not found 的错误。 root@xxxxxx]# keytool -genke
ssl - keytool -list -v 和 keytool -list 返回不同的输出
当我执行这个命令时: keytool -list -keystore %JAVA_HOME%/jre /lib/security/cacerts 我收到了这个输出: ascom-ws, 27.05.2
dart - keytool : The term 'keytool' is not recognized as the name of a cmdlet, 函数、脚本文件或可运行的程序
试图为 android 构建版本。我跑了keytool -genkey -v -keystore ~/key.jks -keyalg RSA -keysize 2048 -validity 10000
java - keytool keytool 错误 : java. lang.Exception : Input not an X. 509 证书
正在尝试将证书添加到 keystore ，以便我可以在基于 Java 的应用程序中使用它。这对我来说是一个新概念。我有该站点的 .p7b 证书，我将一个 keytool 命令放在一起。我输入的时候提
导入证书后 Java Keytool 错误， "keytool error: java.io.FileNotFoundException & Access Denied"
我正在尝试通过 HTTPS 连接 Java Web API；但是，抛出异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.V
java - keytool -genkeypair + keytool -list + jarsigner -verify ==>java 1.8 win 10 中的ZipException
批处理文件: REM Create a keystore cd C:\Users\chatt\ChessClockIFACE del debug.keystore echo %JAVA_HOME% D
java - keytool -genseckey -alias TDES -keyalg DESede -keysize 128 在 jre/bin 文件夹中有效，但当 keytool.exe 位于其他位置时无效
我想创建一个大小为 128 位的 TDES key ，因此我使用 keytool 通过以下命令生成 jceks。当我在 C:\Program Files (x86)\Java\jdk1.8.0_25\
java - 我在 Mac (Catalina) 上安装了 Android Studio，keytool 错误 : 'To use the “keytool” command-line tool you need to install a JDK'
我尝试从命令行运行 keytool，但收到以下错误: 要使用“keytool”命令行工具，您需要安装 JDK 我安装了 Android Studio，所以我假设我在某个地方有 JDK。我进入了/Li
keytool - 是否可以使用Keytool生成长期有效的CSR
是否可以使用keytool生成长期有效的CSR？当我使用 keytool 命令生成 CSR 时，我总是得到的有效期只有 3 个月。请告诉我是否有办法生成有效期更长的 CSR。 Valid from
android - 如何为安卓应用找到 "Keytool"
我目前正在尝试firebase的新功能，它要求我提供“调试签名证书SHA-1”，我已经阅读了如何获取代码的文档，但我不知道在哪里可以找到“keytool” .顺便问一下，这段代码的功能是什么，如果我不
android - Keytool 不要求输入别名密码
我正在尝试生成一个 keystore 文件来签署我的 React Native Android 应用程序并将其发布到 Play 商店。我正在尝试按照本文档中的说明进行操作:https://faceb
android - 如何找到并运行 keytool
我正在阅读 Facebook 开发人员的开发指南，地址为 here。它说我必须使用 keytool 来导出我的应用程序的签名，例如: keytool -exportcert -alias andro
android keytool.exe问题
我试图在 Mac OS x 上提取 MD5 指纹并面临 2 个问题: 1) 我的 debug.keystore 在哪里我在系统的任何地方都找不到 .android 文件，它应该在/Users/tug
android - Keytool 打开比关闭超快
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
java - Keytool 无法导入证书
在尝试导入证书时出现无法导入的错误，因为本例中的别名 (tomcat) 已经存在 $ keytool -import -v -alias tomcat -file tomcat.crt -keysto
tomcat - 如何以编程方式使用 keytool？
在我看来，几乎没有任何好的工具可以帮助 webapp 部署者保护他们的环境。我觉得很多部署问题都是因为管理员没有得到适当的工具来忽略 TLS/SSL 的复杂性。我曾经有幸在 websphere 或 w
java keytool jks转bks
我正在尝试将 jks 证书转换为 bks 但显示下一个异常: 导入别名 myalias 条目时出现问题:java.security.KeyStoreException:java.io.IOExcept

首页

博学

6Ren·AI

商城

ssl - 将自签名证书与 keytool 一起用于开发目的