JAVA生成CA证书和client证书

最新推荐文章于 2025-02-28 12:46:11 发布
最新推荐文章于 2025-02-28 12:46:11 发布
阅读量859 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cetrinw/article/details/127015912
本文档详细介绍了如何使用OpenSSL命令行工具生成CA认证中心证书、服务器证书和客户端证书,并将CA证书导入Java信任库。过程包括生成RSA密钥对、创建CSR、签署证书以及转换为PEM格式。此外,还涵盖了将证书转换为PKCS12格式并导入Java密钥库的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成CA认证中心和server证书

openssl genrsa -out CA.key 1024

sleep 3
openssl req -new -x509 -days 36500 -key CA.key -out CA.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=CMIT/OU=GATEWAY/CN=localhost"

sleep 3
openssl x509 -in CA.crt -out CA.pem -outform PEM

sleep 3
openssl genrsa -out server.key 1024

sleep 3
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=CMIT/OU=cetrinw/CN=localhost"

sleep 3
openssl x509 -req -days 3650 -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt

sleep 3
openssl x509 -in server.crt -out server.pem -outform PEM

#创建java证书,需把CA.crt复制一份,改名为CA.cer
keytool -keystore ca.truststore -keypass xx -storepass xx -alias CA -import -trustcacerts -file ca.cer

 openssl pkcs12 -export -out server.p12 -in server.pem -inkey server.key

keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore server.jks

生成client证书

openssl genrsa -out client.pem 1024 
openssl rsa -in client.pem -out client.key 
openssl req -new -key client.pem -out client.csr  -subj "/C=CN/ST=Beijing/L=Beijing/O=CMIT/OU=cetrinw/CN=cetrinw.com"

openssl x509 -req -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 365 -out client.crt
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks
java连接mqtt订阅消息 使用ssl 证书 ca.crt、client.crt、client.key
zdl wodeJava
07-11 1538
因为以上报错 java不能直接读取 ca.crt、client.crt、client.key文件 连接 我们要将三个文件转换为文件连接。
OpenSSL创建生成CA证书服务器、客户端证书及密钥
qq_41139119的博客
01-24 1340
【代码】OpenSSL创建生成CA证书服务器、客户端证书及密钥。
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
java 程序生成CA证书
water
08-18 2000
// 创建密钥对 KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA"); ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey); // 创建密钥对 KeyPairGenerator gen = KeyPairGenerator.getInstance("EC"); ContentSigner signGen = new Jc
java编程方式生成CA证书
weixin_30699465的博客
10-05 408
下面是java编程方式生成CA证书的代码,使用的是BC的provider。生成CA证书生成普通证书的区别是:1,生成CA证书时,issuersubject一致;2,在ContentSigner.build()的时候(签名的时候)使用的是与待签名公钥相应的私钥。 下面代码,CA生成以后把私钥证书一起以一个key entry的方式存入一个jks文件。 static { S...
手动实现CA数字认证(java
qq_51715571的博客
12-05 4714
数字签名、CA认证、加密算法
使用java jdk生成自定义SSL证书-CA免费证书
最新发布
z793397795的博客
02-28 855
1、生成环境准备(版本不限):2、生成CA证书
java 生成ecc证书_升级支持ECC证书指南
weixin_39870664的博客
02-26 604
ECC简介随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,为了保障数据的安全,RSA的密钥需要不断增加,但是,密钥长度的增加导致了其加解密的速度大为降低,硬件实现也变得越来越难以忍受,这对使用RSA的应用带来了很重的负担,因此需要一种新的算法来代替RSA。1985年N.KoblitzMiller提出将椭圆曲线用于密码算法,全称:Elliptic curve cryptogr...
java openssl 证书_openssl 生成证书
weixin_42601547的博客
02-12 752
一 安装 opensslwget http://www.openssl.org/source/openssl-1.0.0a.tar.gztar zxvf openssl-1.0.0a.tar.gzcd openssl-1.0.0a./config --prefix=/usr/local/opensslmake && make install二 创建主证书先创建一个 ssl的目录:m...
JAVA8 通过根证书及私钥生成证书
u010590805的博客
11-18 971
JAVA8 通过根证书及私钥生成证书
基于JAVACA认证中心实现
09-20
介绍了用Java0penSsL构建一个小型cA系统的方法。
java生成数字证书(二、私钥数字证书
huahuast的博客
05-17 2323
生成jks,再将jks转化为pfx 之所以所有的参数都用info[],是为了统一测试,还有就是我比较懒,不想再改了>v< 1.生成jkspackage ca;import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.math.BigIntege
JAVA证书生成
qq_40278285的博客
04-01 523
java证书生成
[置顶] java编程方式生成CA证书
子非鱼-的专栏
07-01 1144
下面是java编程方式生成CA证书的代码,使用的是BC的provider。生成CA证书生成普通证书的区别是:1,生成CA证书时,issuersubject一致;2,在ContentSigner.build()的时候(签名的时候)使用的是与待签名公钥相应的私钥。 下面代码,CA生成以后把私钥证书一起以一个key entry的方式存入一个jks文件。 static { Sec
java生成证书
xituzi的专栏
05-08 2366
import java.io.BufferedInputStream;  import java.io.ByteArrayInputStream;  import java.io.ByteArrayOutputStream;  import java.io.IOException;  import java.io.InputStream;  import java.io.OutputStream;
java证书签名_java编程方式用CA证书进行签名/签发证书
weixin_39529128的博客
02-12 442
这些代码首先加载CA证书,然后分别用CA给AliceBob签发一个证书并保存到resource/目录下面,用jks格式存储。CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。public static void main(String[] args) throws KeyStoreException,NoSuchAlgorithmException, CertificateExc...
Java生成证书用HTTPS进行访问
javaeEEse的博客
05-04 3593
文章目录一、CA证书是什么?1、 什么是CA?2、 什么是证书?3、 证书生成过程4、 将数字签名房价到数字证书上,变成一个签过名的数字证书二、Java生成证书1.进入JDK的bin目录下,然后输出CMD进入控制台2.生成keystore2.生成证书三、无证书测试四、配置证书 一、CA证书是什么? 1、 什么是CACA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销证书验证。 2、 什么是证书? 证书指数字证书。 数字证书又称为数字标
JAVA中数字证书的维护及生成方法
热门推荐
mingde_he的专栏
06-25 1万+
<br /> Java中的数字证书生成及维护方法<br />Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息对应的公钥。 <br /><br />  每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。 <br /><br />  在创建证书的的时候,
Java数字证书管理:网络安全与用户权限验证
最后,根据文件信息中的“网络身份认证(Network_Authentication_Client)”这一压缩包子文件的名称列表,可以推断这可能是一个包含了数字证书客户端实现的Java项目名称。项目中可能包含使用上述功能的多个类方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值