Java JDK自带工具keytool生成ssl证书

最新推荐文章于 2024-01-09 09:52:51 发布
最新推荐文章于 2024-01-09 09:52:51 发布
阅读量3.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hongzhangzhao/article/details/80217771

keystore以及服务器密钥对儿的生成

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks

验证新生成的keystor文件以及证书信息

keytool -list -v -keystore shfqkeystore.jks


导出公钥证书

keytool -export -alias certificatekey -keystore shfqkeystore.jks -rfc -file shfqcert.cer

Truststore的生成以及公钥证书的导入

Keytool -import -alias certificatekey -file shfqcert.cer -keystore shfqtruststore.jks

验证生成的truststore文件

keytool -list -v -keystore shfqtruststore.jks

配置TOMCAT 结束


一.三 导入证书到  受信任的根证书颁发机构,之后配置tomcat或nginx至此算是结束了

win + r > mmc

文件 > 添加/删除管理单元 > 导入受信任根证书



便捷复制

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks
keytool -list -v -keystore shfqkeystore.jks
keytool -export -alias certificatekey -keystore shfqkeystore.jks -rfc -file shfqcert.cer
Keytool -import -alias certificatekey -file shfqcert.cer -keystore shfqtruststore.jks
keytool -list -v -keystore shfqtruststore.jks

导出私钥

package hongz.encryption.digest;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
 
import sun.misc.BASE64Encoder;

public class ExportPrivateKey {
	
	public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
        FileInputStream is = new FileInputStream(keyStorePath);
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(is, password.toCharArray());
        is.close();
        return ks;
    }
 
    public static PrivateKey getPrivateKey() {
        try {
            BASE64Encoder encoder = new BASE64Encoder();
            KeyStore ks = getKeyStore("C:\\keys\\testserverkeystore.jks", "123456");
            PrivateKey key = (PrivateKey) ks.getKey("testserver", "123456".toCharArray());
            String encoded = encoder.encode(key.getEncoded());
            System.out.println("-----BEGIN RSA PRIVATE KEY-----");
            System.out.println(encoded);
            System.out.println("-----END RSA PRIVATE KEY-----");
            return key;
        } catch (Exception e) {
            return null;
        }
    }
 
    public static void main(String[] args) {
        getPrivateKey();
    }
	
}


参考:

https://blog.youkuaiyun.com/shfqbluestone/article/details/21242323


收藏夹吃灰系列(八):实现springboot使用JDK自带keytool生成SSL证书并配置HTTPS | 超级详细,建议收藏!
**My Coding Family**
06-23 1374
大家好,我是bug菌~~ Hi ,小伙伴们,我们又见面啦,本来这阵子不太想写文,主要是不知道给大家伙儿聊点啥,谁让bug菌这么宠你们呢,游戏可以不玩,但是文章必须更, 群声一片:"bug菌,醒醒~你的小伙伴们都等着急了,还不赶紧开始"。 bug菌(眉头紧皱)"好的好的,这就开始"。 不知你们对https有过多少了解, ...
java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 1088
jdk自带证书管理工具keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
Java Keytool生成数字证书/.cer/.p12文件
devil_bye的博客
09-18 1万+
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具KeyTool,OpenSSL—>构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。 最近用到p12文件,就记录一下如何使用jdk自带keytool来创建p12文件 创建私钥和证书 1.打开cmd,切换到...
java keytool证书工具使用小结
flitrue的博客
10-22 1010
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥. JDK
java使用keytool生成证书
yunfeather的博客
01-02 1299
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书的文件名,生成证书后,将生成的。
Java生成SSL自签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 1052
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
javaKeytool生成证书
bobozai86的博客
12-24 7807
       任何机构或者个人都可以申请数字证书,并使用数字证书对网络通信保驾护航。要获得数字证书,首先需要使用数字证书管理工具,如keytool、OpenSSL等,然后构建CSR(Certificate Siging Request,数字证书签发申请),提交给数字证书认证机构进行签名,最终形成数字证书Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证...
JDK自带工具keytool生成ssl证书
Mrs_haining的博客
04-26 3343
前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。 百度了不少资料,看到JAVAJDK自带生成SSL证书工具keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。 1:什么是HTTPS? HTTPS其实是有两部分组成:HTTP+SSL/TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和p...
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2760
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
JDK生成ssl证书
11-29
本文将详细介绍如何利用JDK自带的`keytool`工具生成SSL证书,并通过具体的步骤指导读者完成整个过程。 #### 二、准备工作 在正式开始之前,请确保以下条件已经被满足: 1. **JDK环境已安装**:确保您的计算机上...
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
JAVAJDK KeyStore 如何使用
热门推荐
三也_攻城狮
03-10 1万+
JAVAkeystore如何来使用 public static void main(String args[]) throws Exception { KeyStore ks = KeyStore.getInstance("JKS"); char[] pwd = "112233".toCharArray(); FileInputStream fis = new FileInputS
Java中使用keytool生成证书
AOOOOO李
04-05 5293
Java中使用keytool生成证书 简介: 数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。 因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥和证书存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体——密钥又或者是私钥和配对公钥(采用非对称加密) 可信任的证书
java keytool生成证书_用keytool生成证书
weixin_31697021的博客
02-24 1757
1、证书查看与删除查看是否已创建过同名的证书keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit删除已创建的证书keytool -delete -aliasssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/...
java keytool生成证书,使用JDK中提供的keytool生成SSL证书
weixin_39847556的博客
03-13 199
我在Web应用程序中使用的密钥库文件上周过期。我很久以前就创造了它。所以我开始使用keytool生成新的证书。我使用此证书连接事务服务器和Web服务器。我想为这个申请使用自签名证书。我使用以下命令生成事务服务器的自签名密钥。keytool -genkey -keystore keys/SvrKeyStore -keyalg rsa -validity 365 -alias Svr -storepa...
java keytool生成证书_使用keytool生成证书
weixin_35574537的博客
02-13 216
keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365利用"keytool -list -v -keystoretest.jks"查看JKS生成证书的详细信息利用“keytool -alias test -exportcert -keystoretest.jks -file...
java keytool证书工具使用小结(转载)
weixin_34232617的博客
01-22 128
原文地址:http://www.micmiu.com/lang/java/keytool-start-guide/ Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥...
Keytools生成证书(自签)
bafcj的博客
01-09 7941
使用keytool自签证书
Javakeytool管理证书
aigexian4976的博客
06-07 300
1.创建证书库以及第一个证书 keytool -genkeypair -alias "wangpass" -keyalg "RSA" -keystore "wang.keystore" 输入密码:wangpass 说明: 密钥库密码为wangpass 功能: 创建一个别名为wangpass的证书条目,该条目存放在名为wang.keystore的密钥库中,若wang.k...
java自带工具生成ssl证书
最新发布
01-07
### 使用 Java Keytool 生成 SSL 证书 #### 创建密钥库并生成私钥 为了创建 SSL 证书,首先需要初始化一个新的密钥库,并在其中生成一对公私钥。这一步骤通过指定 `-genkeypair` 参数来完成: ```bash keytool -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值