使用openssl的CA签发证书,签名applet

最新推荐文章于 2022-03-20 17:57:13 发布
原创 最新推荐文章于 2022-03-20 17:57:13 发布 · 151 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #Security #C #C++ #C#

本文介绍如何利用OpenSSL和Java Keytool生成并签发数字证书,包括私钥与公钥的生成、CSR文件创建、证书签发及导入过程。详细步骤覆盖了从证书请求文件的生成到证书导入至Java keystore的全过程。
以下是使用openssl的CA签发证书,签名applet的过程

私钥 ,——在java生成私钥,公钥
keytool -keystore shengyang_keystore.jks -genkey -alias shengyang

生成请求 csr文件
keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr


用csr文件,在openssl发行
openssl ca -keyfile ../root.key -cert ../root.crt -in shengyang.csr -out shengyang.crt -config openssl.cnf -policy policy_anything


导入ca根证书
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt

导入生成的
需要转换到PAM格式 
openssl x509 -in shengyang.crt -out shengyang.cer -outform PAM

导入,用同一个alias
keytool -keystore shengyang_keystore.jks -import -alias shengyang -file shengyang.cer


签名applet
del handwriting.jar
jar cvf handwriting.jar *.class
jarsigner -verbose -keystore shengyang_keystore.jks Handwriting.jar shengyang

applet运行时如需要提示“信任CA”签发的
导入CA证书到jre keystore即可
keytool -keystore "C:\Program Files\Java\j2re1.4.2_xx\lib\security\cacerts" -import -alias itrc -file root_itrc.crt
精选资源
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
精选资源
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
java applet签名_Java Applet签名验证
weixin_28902341的博客
02-12 145
Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;沙箱机制对Applet的安全性限制在浏览器或者appletviewer中运行远程主机上存放的Applet时,Java VM认为它是不可信任的,将其置于所谓sandbox的保护之下,在这样的情况下Applet的运行受到下面的限制:a) Applet不能读写客户端主机上的文件b) Applet不能执行JCE/JC...
使用opensslCA签发证书签名applet[换博客10年3月]
Zeeeitch
12-15 1102
以下是使用opensslCA签发证书签名applet的过程 私钥  ,——在java生成私钥,公钥 keytool -keystore shengyang_keystore.jks -genkey -alias shengyang  生成请求 csr文件 keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr  用csr文件,在openssl发行 openssl ca -keyfile
IOS 使用签名证书开发HTTPS文件传输
kyl282889543的博客
11-02 4218
IOS 使用签名证书开发HTTPS文件传输1. HTTPS文件传输简介2. HTTPS 对比HTTP简介3. HTTPS 通讯中SSL处理流程4. HTTPS 中使用证书生成,配置5. HTTPS 自己实现IOS端证书验证6. Alamofire实现SSL安全认证 源码解析7. HTTPS实现文件上传8. HTTPS实现文件下载9. HTTPS文件传输通过moya+alamofire+rxsw...
Java Keystore 与Openssl Pem 的转换
热门推荐
lsweetyy的专栏
07-05 2万+
一般情况,生成证书会用到java的keytool生成自签名证书,用在tomcat、applet等场合,生成的证书都是二进制文件,不能直接在nginx、或需要pem的场合下使用,因此需要对其进行各种常用转换,下面是一个典型的使用场景。
tomcat X.509证书配置
x9879628的博客
11-25 438
[code="java"]X.509 学习笔记详解 X.509完结 参考文档: 终极武器—数字证书 http://book.51cto.com/art/201004/192437.htm 用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这 是经过授权的才能够连接(我们链接一般的SSL时采用的是单向验证,客户机只验...
Java 和 HTTP 的那些事(四) HTTPS 和 证书相关
菜鸟路上的小白
09-14 1万+
说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书。这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTPS 站点时可能遇到的一些问题。 在前面的几篇博客里,其实已经略微提到过 HTTPS 了,譬如使用HttpsURLConnection类发送 HTTPS 请求,在使用代理时 HTTP 和 HTTPS......
ca相关资料
11-03 290
常见的数字证书格式 cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证书和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt PEM-encoded me...
如何配置tomcat证书
weixin_30325487的博客
03-19 162
前言 项目需要在tomcat中配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。 ...
Https及基于Tomcat的开发配置
oscar999的专栏
01-09 889
HTTP是什么? 介绍HTTPS之前,先看一下HTTP(HyperText Transfer Protocol), 超文本传输协议。 HyperText: 超文本,为什么叫超文本,Web服务器返回给浏览器端的是包含HTML标签的源码,而不是直接在网页上显示的内容,故称之超文本。 Transfer: 这个词更精确的翻译是转移,HTTP协议的请求和响应除了包含请求体和响应体之外,还包含了请求头和响应头...
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 6741
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3803
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1828
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1575
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
Hello Kafka(八)——Confluent Kafka简介
天山老妖
02-24 9736
一、Confluent Kafka简介 1、Confluent Kafka简介 2014年,Kafka的创始人Jay Kreps、NahaNarkhede和饶军离开LinkedIn创立Confluent公司,专注于提供基于Kafka的企业级流处理解决方案,并发布了Confluent Kafka。Confluent Kafka分为开源版和企业版,企业版收费。 2、Confluent Kafka特性 Confluent Kafka开源版特性如下: (1)Confluent Kafka Connecto
自建CA体系:使用OpenSSL签发证书的详细步骤
以上是使用 OpenSSL 创建 CA 以及签发证书的基础知识点和具体步骤。通过这些步骤,可以建立自己的证书签发体系,确保通信的安全性。在实际应用中,还会涉及到证书吊销列表(CRL)和在线证书状态协议(OCSP)等高级...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值