openssl + keytool 生成keystore文件

已于 2024-04-20 11:31:31 修改
阅读量1.4k 收藏
点赞数
文章标签: keystore
于 2018-04-18 14:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Extra_warrior/article/details/79989047
版权

运行条件:linux, 已安装openssl

操作步骤:

1. 获取证书内容    
echo | openssl s_client -connect www.baidu.com:443
该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----

2. 保存复制的内容到证书文件
nano baidu.cer 生成并打开证书文件

粘贴复制的内容到baidu.cer中,按ctrl-x, 然后输入y 【保存并退出】

3. 验证证书
openssl x509 -in baidu.cer -text -noout

4. 导入证书到keystore
keytool -importcert -alias baidu -file baidu.cer -storepass <key password> -storetype JKS -keystore baidu.keystore

------------------------------------------------------------------------------------------------

在控制台显示本地的私钥:

echo | openssl genrsa 2048

生成公钥:

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

生成PKC8格式的私钥

openssl genrsa 2048 | openssl pkcs8 -topk8 -nocrypt -out my.key

walker-undef
关注
OpenSSLKeyStore指令小集
永无止境,上下求索
02-05 1万+
前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的
openssl生成keystore证书
IT打工匠
12-16 1475
openssl genrsa -out /home/ca/rootkey.pem 2048 生成根证书的密匙。 openssl req -x509 -new -key /home/ca/rootkey.pem -out /home/ca/root.crt 生成根证书。注意-x509,与步骤4和7不同。需要输入机构相关信息。 openssl genrsa -out /home/ca/clientkey.pem 2048 生成客户端的密匙。 openssl req -new -key /home/ca/cli
keytool生成keystore
weixin_30488085的博客
08-20 251
在密钥库中生成本地数字证书:需要提供身份、加密算法、有效期等信息;keytool指令如下,产生的本地证书后缀名为:*.keystore keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg SHA256withRSA -validity 365 -alias hillstone -storepass hillstone -key...
OpenSSLKeyTool相关操作(二)生成keystore和key文件——Windows7_32版
cs02308的专栏
03-15 2359
一软件环境 openssl版本为openssl1.0.2g。 二操作步骤与命令 首先在openssl的安装目录下找到bin目录,并在bin目录下创建demoCA目录,并在demoCA目录下创建newcerts目录,在demoCA目录下创建空文件index.txt供openssl使用,此种方式使用的配置文件openssl安装目录下的ssl目录下的openssl.cnf配置文件,即默认配置。也
keytools工具生成keyStore文件
qq_45815075的博客
02-21 1409
keystore指定存储位置,这里是F:\FTPConfig\test\keyserver.keystore。服务端保存:kserver.keystore tserver.keystore。3)将服务端证书,导入到客户端的Trust KeyStore中。6)将客户端证书,导入到服务端的Trust KeyStore中。1)生成服务端私钥,并且导入到服务端KeyStore文件中。4)生成客户端私钥,并且导入到客户端KeyStore文件中。2)根据私钥,导出服务端证书。5)根据私钥,导出客户端证书。
openssl+keytool+tomcat自签名证书
07-24
- 依据证书库文件生成证书申请: ```shell keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456 ``` ##### 三、制作...
使用keytoolopenssl工具生成SSL双向认证密钥对和证书库
MEdwardM的专栏
05-16 1512
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
Openssl+Keytool自签发证书
jalused的专栏
07-18 1969
Openssl+Keytool自签发证书以下以生成一个别名(alias)为jetty,根证书为ca.crt,授权证书为server.crt为例。Keytool生成自签发证书keytool -genkey -alias jetty -keyalg RSA -keystore my_keystore 经过以上操作,在产生的my_keystore中包含了一个自签发的证书和其密钥。用my_keystore
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签名证书**:可以使用`keytool -genkeypair`命令生成自签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
使用keytool生成keystore和证书
xck503c
02-24 1495
生成,导入和删除 记录windows下生成和测试的过程: 1.生成config.keystore &gt;keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -alias localhost -keystore D:/config.keystore -storepass 123456 您的名字与姓氏是什么? ...
生成keystore以及导出keystore公钥,私钥信息
A cyclist amateur photographer
10-25 7451
有时候需要做一些证书,特别是安卓接入SDK,提交包什么的需要填入公钥私钥信息,可能需要RSA 1024位或其他位数的信息。3. 生成私钥companyname_private_key.pem文件。这里提供一个能获取keystore信息和公钥私钥的命令。openssl我就不再写了,自己再百度下怎么处理。keystore导出私钥(.key)操作步骤。2. 从PKCS12转换成PEM格式。2. 查看keystore信息。1. 从JKS转换到PKCS12。1. 生成keystore。4. 转换成pem证书。
keytool 生成 keystore
代码如风
01-20 938
keytool 生成 keystore
使用keytool 生成数字keystore
weixin_34378969的博客
11-22 140
生成本地证书 在密钥库中生成本地数字证书:需要提供身份、加密算法、有效期等信息; keytool指令如下,产生的本地证书后缀名为:*.keystore keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg SHA256withRSA -validity 365 -alias hillstone -storepass hillstone -k...
使用keytool生成keystore密钥文件,并提取公钥和私钥,签名、验签。
热门推荐
Emine
05-03 3万+
1、使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建;如果存在,则在其中添加 C:\Users&gt;keytool -genkey -alias test11 -keyalg RSA -keysize 1024 -keystore d:/wymtest.keystore -validity 4000 -validity参数可以指定所创建的证书有效...
使用keytool生成私钥private key 即keystore文件
473687880
06-15 1072
http://developer.android.com/guide/publishing/app-signing.html#ExportWizard中写到: keytool -genkey -v -keystore my-release-key.keystore-alias alias_name -keyalg RSA -keysize 2048 -validity 10000 其中ke...
keystore的简单介绍
qq_31860607的博客
07-22 1897
关于keystore的简单介绍 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore文件中。  在keystore里,包含两种数据:  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  2. 可信任的证书实体(trusted cer
【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5702
KeyTool生成KeyStore,JAVA证书、公钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
使用Keytool工具生成证书Keystore和证书签名请求文件
qq_36057956的博客
10-14 779
使用Keytool工具生成证书Keystore和证书签名请求文件_u014386474的博客-优快云博客_keytool 生成keystorekeytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令--------------------------------------------------------------------------------------预备https://blog.csdn.ne
Java Keytool 生成 keystore 命令
lq
12-19 6120
Java Keytool 生成 keystore 命令Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate e
opensslkeytool
最新发布
07-04
Keystore是Java中存储私钥、公钥以及证书的地方,KeyTool主要用来创建、更新、查看、导入、导出这些密钥和证书,还用于生成自签名证书、JKS(Java keystore文件的管理以及其他一些与Java安全相关的操作。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值