HTTPS配置
生成cs.jks文件
-- keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123456zw -validity 3650 keytool -genkey -keyalg RSA -dname "cn=hry,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650 keytool -genkey -keyalg RSA -dname "cn=127.0.0.1,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650 keytool -genkey -keyalg RSA -dname "cn=10.30.4.89,ou=dahuazwan,o=zwan,l=hz,st=zhejiang,c=cn" -alias server -keypass zw123zw -keystore cs.jks -storepass zw123zw -validity 3650
参数说明:
CN: 您的名字和姓氏,设置为域名
OU: 您的组织单位名称
O: 组织名称
L: 城市或者区域名称
ST: 周或者省份名称
C: 国家代码
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
生成证书:
keytool -export -alias server -keystore cs.jks -file server.cer
keytool -import -trustcacerts -alias server -keystore cacerts -file c:/crt/server.cer -storepass changeit
参考文献
https配置时出现的异常解决文献
生成数字证书:
1 makecert -r -n "CN=XYZ Company" -b 01/01/2012 -e 01/01/2018 -sv myselfName.pvk myselfName.cer
2 cert2spc myselfName.cer myselfName.spc
3 附件为所需的exe文件
参考文献:
- 如何制作.pfx数字证书 详细说明如何制作数字证书 spc、pvk