使用keytool和openssl工具生成SSL双向认证密钥对和证书库

最新推荐文章于 2020-04-19 14:42:17 发布
原创 最新推荐文章于 2020-04-19 14:42:17 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #openssl #keytool #https

一、引言

由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤

二、操作

1、keystore以及服务器密钥对的生成

keytool -genkeypair -alias server -keyalg RSA  -validity 365 -keystore server.jks -storepass 123456



oppuser@ng3-ts220:/oppf/aioppf/HttpServerMock/config> keytool -genkeypair -alias server -keyalg RSA  -validity 365 -keystore server.jks -storepass 123456
您的名字与姓氏是什么?(有域名用域名,没域名用IP或者localhost)
  [Unknown]:  172.16.1.220
您的组织单位名称是什么?
  [Unknown]:  
您的组织名称是什么?
  [Unknown]:  
您所在的城市或区域名称是什么?
  [Unknown]:  
您所在的州或省份名称是什么?
  [Unknown]:  
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=172.16.1.220, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN 正确吗?
  []:  是     

输入<server>的主密码
        (如果和 keystore 密码相同,按回车):

2、验证新生成的keystor文件以及证书信息

keytool -list -v -keystore server.jks 

oppuser@ng3-ts220:/oppf/aioppf/HttpServerMock/config> keytool -list -v -keystore server.jks 
输入keystore密码:  

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

别名名称: server
创建日期: 2017-5-16
项类型: PrivateKeyEntry
认证链长度: 1
认证 [1]:
所有者:CN=172.16.1.220, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN
签发人:CN=172.16.1.220, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN
序列号:591a9d01
有效期: Tue May 16 14:32:33 CST 2017 至Wed May 16 14:32:33 CST 2018
证书指纹:
         MD5:7D:6C:B4:FE:27:1A:91:1B:A9:38:43:54:74:40:7B:15
         SHA1:CF:5D:D8:A8:76:3B:A7:76:53:00:5D:38:73:67:44:78:8A:E3:93:CA
         签名算法名称:SHA1withRSA
         版本: 3


*******************************************
*******************************************

3、导出服务端公钥

keytool -export -alias server -keystore server.jks -rfc -file server.cer
oppuser@ng3-ts220:/oppf/aioppf/HttpServerMock/config> keytool -export -alias server -keystore server.jks -rfc -file server.cer
输入keystore密码:  
保存在文件中的认证 <server.cer>

4、Truststore文件(证书库)的生成并导入服务端公钥

keytool -import -alias server -file server.cer -keystore truststore.jks

oppuser@ng3-ts220:/oppf/aioppf/HttpServerMock/config> keytool -import -alias server -file server.cer -keystore truststore.jks
输入keystore密码:  
再次输入新密码: 
所有者:CN=172.16
最低0.47元/天 解锁文章
linux系统openssl证书生成,ca, serverclient
u012603457的博客
07-25 2906
引用文章 https://blog.youkuaiyun.com/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤相应补充 1、生成自签名CA根证书 $openssl genrsa -out ca.key 2048 $openssl req -new -key ca.key -out ca.csr $openssl x509 -req -...
keytool -exportcert -alias key0 -keystore key.jks | openssl sha1 -binary | openssl base64--生成28位加密签名
qq_48119279的博客
04-09 2990
keytool -exportcert -alias key0 -keystore key.jks | openssl sha1 -binary | openssl base64-生成28位加密签名
使用keytool生成SSL双向认证
张彤的专栏
09-06 1334
C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore XXXserver.keystore -keyalg RSA输入keystore密码:  123456您的名字与姓氏是什么?  [Unknown]:  XXXgame您的组织单位名称是什么?  [Unknown]:  XXX您的组织名称是什么
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
keytool生成SSL双向证书命令
wzhao314的专栏
03-25 953
1、生成服务器证书库 keytool -validity 365 -genkeypair -v -alias server -keyalg RSA  -keystore D:\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -key
opensslkeytool相关命令
weixin_40908937的博客
11-24 399
#查看私钥,需要输入私钥密码 openssl rsa -in rsa.key #证书校验 openssl verify -CAfile trust.cer server.pem #用openssl导出证书key openssl pkcs12 -in server.keystore.pkcs12 -clcerts -nokeys -out cert.pem openssl pkcs12 -in...
使用KeytoolOpenSSL构建HTTPS双向认证
dh554112075的博客
09-24 988
首先介绍下操作过程中会遇到的几种文件格式 cer:是数字证书的一种编码格式。 pem:OpenSSL最为常见的密钥库文件。 csr:证书签发申请。 p12:属于PKCS#12标准,可作为Java中的密钥库或信任库直接使用。 jks:Java原生的密钥库/信任库文件 提示:单向双向认证都是经过测试的,特别是双向认证测试过很多次。如果按步骤来的话应该是没有什么问题的。 使用KeyTool搭建HT...
https证书生成工具(openssljre(自带keytool)) for windows.rar
05-28
keytool是Java JRE自带的一个工具,主要用于管理密钥证书,包括生成、导入导出等操作。在生成HTTPS证书时,keytool通常用于生成JKS(Java Key Store)或PKCS12格式的证书库。 - **生成自签名证书**:可以使用`...
SSL双向认证配置教程:Tomcat 5.5/6 使用openssl生成密钥
这些命令会生成一个密钥对(ca.key)一个证书签署请求(ca.csr),随后使用私钥对CSR进行签署,最终生成一个CA根证书(ca.crt)。CA证书需要被Tomcat服务器信任,并可能被客户端预装或配置为信任该CA证书。 二:...
免费openssl 生成ssl证书[ssl证书生成]
08-03
使用OpenSSL工具可以生成SSL证书。具体步骤如下: 1. 生成私钥(Key):使用OpenSSL的genrsa命令,可以生成RSA私钥。例如: ``` openssl genrsa -des3 -out server.key 2048 ``` 这条命令会生成一个2048位的RSA...
https双向认证证书配置详解
11-02
3. **客户端验证服务器证书**:客户端使用预置的信任根证书库来验证服务器证书的有效性。 4. **客户端发送证书**:如果需要双向认证,则客户端也需要发送自己的证书给服务器。 5. **服务器验证客户端证书**:服务器...
OpenSSLKeyTool相关操作(二)生成keystorekey文件——Windows7_32版
cs02308的专栏
03-15 2409
一软件环境 openssl版本为openssl1.0.2g。 二操作步骤与命令 首先在openssl的安装目录下找到bin目录,并在bin目录下创建demoCA目录,并在demoCA目录下创建newcerts目录,在demoCA目录下创建空文件index.txt供openssl使用,此种方式使用的配置文件是openssl安装目录下的ssl目录下的openssl.cnf配置文件,即默认配置。也
SSL-用KeytoolOpenSSL生成签发数字证书
捕风的汉子
08-15 244
J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。 最简单的命令是生成一个自签名的证书,并把它放到指定的keystore文件中: keytool -genkey -alias tomcat -keyalg...
使用keytoolOpenSSL创建证书并保存到keystore
听雨轩
11-11 820
使用keytoolOpenSSL创建证书并保存到keystore(步骤)     ============================= 1、创建一个密钥对生成一个keystoreD:\bea81\user_projects\domains\proxydomain\certs&gt;keytool -keystore pp.jks -genkeypair -alias mycert输入ke...
ubuntu用openssl生成私钥证书步骤
热门推荐
KevinLiu's Notes
01-21 1万+
以下简介引用自百度文库: “ OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用SSL使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的
Android 获取android密钥哈希码(keytool -exportcert -alias openssl sha1 -binary | openssl base64)
喻志强的博客
04-19 2506
由于业务需求需要集成国外的SDK,而国外的sdk需要Android端提供一个签名哈希值‘’ 起初我以为是跟集成国内的高德地址一样提供个SHA1的值即可,之前我也写过一篇博客:Android获取SHA1值的详细步骤。 一顿操作后发现无法通过。详细一看原来国外的sdk要求是经过openssl加密并且通过base64编码后的值。并给出了执行命令行 keytool -exportcert -alias a...
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5594
1、OpenSSL实践 工作中需要配置使用SSL双向认证并通信的FTP服务器,以OpenSSLJava的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
生成ssl秘钥的方法(纯粹本人记录用的,勿踩)
weixin_30556959的博客
04-21 409
openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值