用Keytool和OpenSSL生成和签发数字证书

最新推荐文章于 2025-01-09 20:14:07 发布
最新推荐文章于 2025-01-09 20:14:07 发布
阅读量1k 收藏 3
点赞数 8
分类专栏: 网络 文章标签: 安全 证书 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caryxp/article/details/144403046
版权

一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书
      J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。

最简单的命令是生成一个自签名的证书,并把它放到指定的keystore文件中:

keytool -genkey -alias tomcat -keyalg RSA -keystore c:/mykey

如果c:/mykey文件不存在,keytool会生成这个文件。按照命令的提示,回答一系列问题,就生成了数字证书。注意,公共名称(cn)应该是服务器的域名。这样keystore中就存在一个别名为tomcat的实体,它包括公钥、私钥和证书。这个证书是自签名的。<o:p></o:p>

Keytool工具可以从keystore中导出证书,但是不能导出私钥。对于配置apache这样的服务器,就不太方便。这种情况下就完全用OpenSSL吧,下面将会介绍。不过keytool对于J2EE AppServer是很有用的,它们就是用keystore存储证书链的。keystore的作用类似于windows存放证书的方式,不过跨平台了,^_^下面用Keytool生成CSR(Certificate Signing Request),并用OpenSSL生成CA签名的证书。

1.    准备
1)    在bin目录下新建目录 demoCA、demoCA/certs、demoCA/certs  、 demoCA/newcerts
2)    在demoCA建立一个空文件 index.txt
3)    在demoCA建立

最低0.47元/天 解锁文章
CA.zip_certificates_openssl 证书_数字证书
09-24
本主题将深入探讨如何使用KeytoolOpenSSL这两个工具生成签发数字证书。 首先,让我们了解什么是数字证书数字证书是一种电子文档,由受信任的证书颁发机构(CA)签发,它包含公钥的所有者信息以及公钥本身。...
KeyTool生成安全证书
5aijava
09-12 270
详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。 1、用keytool生成证书:         keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey 说明:     这里-alias tomcat 是表示生成的这个证书的别名...
OpenSSL生成证书CA及签发证书
skytering的博客
11-25 1万+
OpenSSL生成证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成证书3.1.生成证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
keytool-importkeypair 脚本解析
最新发布
aylr2015的博客
01-09 78
Android生成keystore签名文件
KeyToolOpenSSL生成证书
Laiix的博客
06-23 981
原文地址:http://www.eussi.top/view/27 KeyTool public class _01_Keytool { /** * passwd:123456 * 1. 构建自签名证书 #构建证书前,生成密钥对,即基于一种非对称加密的公私钥 C:\Users\wangxueming&gt...
Keytools生成证书(自签)
bafcj的博客
01-09 6539
使用keytool自签证书
Keytool生成证书
constant_rain的博客
09-24 6536
一、生成证书 keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码 二、查看证书 详细输出:keytool -list -v -keystore server.keystore -storepass 密码 RFC样式输出:keytool -list -rfc -keystore server.keyst
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
keytool生成证书
weixin_43317111的博客
08-27 485
配置jdk 下载jdk https://www.oracle.com/java/technologies/downloads/#java8-linux 解压文件 tar -xvf jdk-8u381-linux-x64.tar.gz 配置环境变量 export PATH=$PATH:/root/jdk1.8.0_381/bin 注意:此处仅配置了建议环境变量,若需要配置jdk完...
keytool 生成SSL证书,配置Tomcat证书
我的博客
07-01 1228
keytool 生成SSL证书,配置Tomcat证书 一、为服务器生成证书 1、利用keytool工具 命令行输入:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 需要提前配置JDK环境变量,或者直接前往JDK bin目录下执行 注释:D:\home\to...
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Java 的 keytool 工具OpenSSL生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
使用openssl 生成免费证书的方法步骤
09-14
4. **服务器身份验证**:openssl用于生成和管理服务器的数字证书,确保服务器的身份可信。 总的来说,openssl通过非对称加密、数字签名数字证书等技术,为互联网通信提供了安全保障,防止数据在传输过程中被窃取...
OpenSSL and Keytool
04-11
OpenSSLKeytool是两个在IT领域中广泛使用工具,主要涉及网络安全证书管理。OpenSSL一个开源的库,提供了各种加密算法、安全协议以及用于创建数字证书工具Keytool则是Java平台上的一个命令行工具,用于...
openssl+keytool+tomcat自签名证书
07-24
### 使用OpenSSLKeytool为Tomcat生成签名证书详解 #### 前言 ...HTTPS协议的基础是SSL/TLS协议,它...需要注意的是,自签名证书仅适用于开发测试环境,正式环境中应当使用权威机构签发数字证书以保障系统的安全性。
使用JDK中的 keytool【创建证书】・【查看】・【使用
热门推荐
sun0322
05-22 1万+
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
【Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 9815
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
JDK自带工具keytool生成ssl证书(转)
OKMZY的专栏
05-09 1523
打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。百度了不少资料,看到JAVA的JDK自带生成SSL证书工具keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
keytool工具生成JKS证书
不积跬步,无以至千里
09-20 2149
使用jdk keytool生成证书自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成证书到本机。
使用JDK自带工具keytool生成SSL证书及配置Tomcat使用https协议
TivonaLH的博客
08-09 1957
安全检测报:用户凭证以明文方式传输错误 第一步:生成SSL证书 1.打开CMD命令行工具,cd到C盘根目录或者是jdk的bin目录下 2.使用keytool命令生成服务端证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小哭包

创作不易,给作者加个鸡腿吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值