java生成https证书和密钥

最新推荐文章于 2025-05-18 15:58:10 发布
最新推荐文章于 2025-05-18 15:58:10 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Emperor003/article/details/51892886
本文详细介绍如何使用Java Keytool生成客户端和服务端的私钥及公钥,并将这些密钥导入到相应的信任库中,包括步骤说明及命令解释。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步:运行cmd

第二步:目录切换到jdk或者jre/bin目录下,执行以下命令

第三步:生成client的私钥
keytool -genkey -alias client -keyalg RSA -keystore D:/work/keystore/client.keystore -validity 36500 -dname "CN=计算机全名或域名,OU=aaa,O=aaa,L=BJ,ST=BJ,C=CN" -keypass 123456 -storepass 123456

第四步:生成client的公钥
keytool -export -alias client -file D:/work/keystore/client.cer -keystore D:/work/keystore/client.keystore -storepass 123456

第五步:生成server的私钥
keytool -genkey -alias server -keyalg RSA -keystore D:/work/keystore/server.keystore -validity 36500 -dname "CN=计算机全名或域名,OU=aaa,O=aaa,L=BJ,ST=BJ,C=CN" -keypass 123456 -storepass 123456

第六步:生成server的公钥
keytool -export -alias server -file D:/work/keystore/server.cer -keystore D:/work/keystore/server.keystore -storepass 123456

第七步:将server的公钥导入到client的信任库中
keytool -import -alias server -file D:/work/keystore/server.cer -keystore D:/work/keystore/clientTrust.keystore -storepass 123456 -noprompt

第八步:将客户端的公钥添加到server的信任库中
keytool -import -alias client -file D:/work/keystore/client.cer -keystore D:/work/keystore/serverTrust.keystore -storepass 123456 -noprompt

以管理员身份打开dos窗口执行最后两步

第九步:将client的公钥导入到服务器JRE的密钥库中(以管理员身份打开dos窗口)
keytool -import -file D:\work\keystore\client.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias client080 -storepass changeit

第十步:将server的公钥导入到服务器JRE的密钥库中(以管理员身份打开dos窗口)
keytool -import -file D:\work\keystore\server.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server080 -storepass changeit

关键词释义:

-alias 取别名,不同服务用不同的名字

-keystore 指定生成的私钥的名字

-keyalg 指定使用的加密算法,默认为DSA,这里使用RSA算法。

-validity 创建证书的有效期为多少天,默认为90

-keypass 私钥的密码

-storepass 公钥的密码

-file 指定的公钥

-dname 指定证书拥有者信息,例如: "CN=本机计算机名(我们电脑右键属性可看到),OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"

JAVA_HOME为配置的java环境变量  java的默认密码:changeit

备注:

  1. 查询证书中的信任
    keytool -list -keystore D:\keystore\airTrust.keystore
  2. 从证书中删除信任
    keytool -delete -alias apmportal -keystore D:\keystore\airTrust.keystore
  3. 将证书导入到JDK中
    keytool -import -file D:\keystores\uams.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias uams -storepass changeit
  4. 查看JDK中的证书
    keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit
  5. 删除JDK中的某个证书
    keytool -delete -alias uams -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
HTTPS的加密密钥
02-07
HTTPS即HTTP+SSL/TLS ,被称之为HTTP加密协议。
java生成X509证书jar包
04-14
在这个场景中,我们不仅会讨论如何使用Java生成X509证书,还会涉及如何将其存储为PEM格式,以及如何将整个流程封装到一个jar包中。 首先,我们需要了解X509证书的基本结构。X509证书包含了主体信息(如组织名、组织...
NGINX 配置本地HTTPS(免费证书)
峰之流觞的博客
07-13 2812
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
Java访问HTTPS失败?看懂根证书支持与配置
最新发布
2505_90729871的博客
05-18 819
下面用流程图对比一下JDK 10 之前与JDK 10 及以上版本在访问 HTTPS 地址时,证书验证连接建立的关键步骤差异。bash体验AI代码助手代码解读复制代码JEP 319 虽然是一项“看不见”的增强,但对 Java 应用连接现代互联网 HTTPS 服务来说意义重大。它简化了证书管理流程,减少了很多因“不受信任证书”导致的连接失败问题。但与此同时,我们也要意识到,JDK 的选择直接影响到你的应用能否顺利访问 HTTPS 服务。
java获取证书私钥,并加密签名
weixin_37911140的博客
09-15 5228
/** * 签名算法 * @author zhoujia * @date 2017-9-8 * @todo TODO * @param data  需要签名的内容 * @param keyStoreFileName  含私钥的文件 * @param keyStorePassword  含私钥文件的密码 * @param keyStoreAlias  别名 * @return *
https证书密钥生成步骤
changyuan
10-04 8388
@ 密钥生成 @ 生成步骤,各参数含义: @ @ -genkeypair 生成密钥 @ -keyalg 指定密钥算法,这时指定RSA, @ -keysize 指定密钥长度,默认是1024位 @ -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 @ -validity 指定证书有效期,这里指定30天 @ -alias 指定别名,这里是server.cas.com @ -keys...
linux java 证书_Java 制作证书(Windows Linux)
weixin_36307344的博客
02-15 289
一、Windows数字证书1. 生成数字证书1.1 进入[%JAVA_HOME%]路径下1 cd D:\Program Files\Java\jdk1.8.0_1311.2 生成证书。一些命令中红色部分不是必要部分,如果对密钥口令密钥库口令的概念不是很清楚的最好不要1 keytool -genkey -alias hoojjack -keyalg RSA -keypass changeit -s...
JAVA源码Java生成密钥的实例JAVA源码Java生成密钥的实例
10-07
然而,我可以基于标题中的“JAVA源码Java生成密钥的实例”这一主题,生成关于Java生成密钥的知识点。这些知识点将涵盖Java加密技术中的密钥生成方法,以及使用Java代码示例来说明如何实现密钥生成。 ### Java生成...
界面化实现https证书生成nginx配置
07-31
“动态修改nginx.conf文件,启用nginx中的https功能”这部分说明了该工具不仅生成证书,还能自动更新Nginx服务器的配置文件`nginx.conf`,以包含新生成证书信息。Nginx是一个高性能的HTTP反向代理服务器,广泛...
java生成CA证书
05-18
Java生成CA证书涉及到了几个关键概念,包括公钥加密、私钥解密、数字签名以及证书颁发机构(CA)。在Java中,我们可以使用内置的Java Cryptography Extension (JCE)库来实现这些功能。以下是对这个主题的详细阐述: ...
java源码:Java生成密钥的实例.zip
10-13
这个压缩包“java源码:Java生成密钥的实例.zip”显然包含了有关如何在Java中创建管理密钥的示例代码。这里我们将深入探讨Java生成密钥的相关知识点。 1. **Java Cryptography Architecture (JCA)** Java ...
使用Java keytool 生成免费的HTTPS证书
qq_34579060的博客
04-24 632
keytool -genkey -alias 你的证书别名 -keyalg 密钥算法 -keystore 证书库文件保存的位置文件名 -keysize 密钥长度 -validity 证书有效期天数 具体命令: 找到JDK 安装的目录, 执行以下命令: C:\Program Files\Java\jdk1.7.0_79\bin> keytool -genkey -al...
使用java证书中读取私钥
xwhoyeah
06-03 3930
读取公钥可以使用JAVA本身的类即可。 读取私钥可以使用http://www.bouncycastle.org提供的类。 [code]import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.InvalidKeyExcep...
java生成本地https证书
weixin_43854851的博客
03-18 1331
keytool -importkeystore -srcstoretype JKS -srckeystore httpsKey.keystore -srcstorepass 密码 -srcalias tomcathttps -srckeypass 密码 -deststoretype PKCS12 -destkeystore httpsKey.p12 -deststorepass 密码 -destalias client -destkeypass 密码 -noprompt。3、通过p12导出key文件。
Linux生成Https证书
qq_42607375的博客
11-16 431
nginx配置文件、https证书
基于springboot实现的https单向认证双向认证(java生成证书
码说芯语的博客
10-24 8063
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
Java实现公钥私钥进行自签证书
promise524的博客
08-05 780
因为Java标准库本身不提供直接创建证书的方法。需要使用到Bouncy Castle库中的方法。如果没有公钥私钥,需要生成一个密钥对,包含公钥私钥,来实现将公钥私钥转为证书(即实现。取得公钥私钥后,自签证书步骤同上一致。引入 Bouncy Castle 依赖。创建密钥对(KeyPair)
java中SSL如何使用_JAVA:如何使用公共证书私钥建立SSL连接
weixin_27064845的博客
02-23 1356
我希望我能就今天遇到的问题得到一些帮助:我正在尝试使用其中一个客户端服务器客户端进行身份验证,我可以通过发出以下命令来进行身份验证:curl -v -k -H“ Content-Type:application / json” –key privkey.pem –cert pub.cer –data @ search.json https:// ….从上面的命令可以看出,我有以下几点:>...
Tomcat配置httpsJAVA生成ssl证书,httphttps双向配置
Fadess的博客
07-13 4085
Tomcat配置证书生成SSL证书HTTPS配置、HTTP配置、JAVA生成SSL证书
Java代码实现数字证书生成密钥管理
4. 不使用keytool工具生成证书:解释keytool的作用,以及如何绕过该工具直接使用Java代码来完成相同的任务,这可能涉及直接使用底层的Java加密库类接口。 5. 使用公钥加密:了解公钥加密的应用,如何在代码中实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值