通过keytool生成SSL认证证书

最新推荐文章于 2024-02-05 14:15:43 发布
原创 最新推荐文章于 2024-02-05 14:15:43 发布 · 475 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL证书

本文详细介绍如何使用Java JDK的keytool生成自签名证书的过程,包括设置环境变量、创建存储目录、生成.jks、.crt及.p12文件,并提供相关命令示例。

如果没有将jdk设置到环境变量中的话需要先切到jdk的目录,如果已设置可以跳过这步,在任何目录都可以

Step-1: 在命令行切到jdk的目录。

Ex: C:\Program Files\Java\jdk1.8.0_181\bin   (JDK or JRE)

Step-2: 在C盘创建一个cert目录.

 “C:\cert”作为keystone的存储目录,可以是其它任何路径,但是路径中不要有空格,可以用“_”代替空格。

Step-3: 用管理员模式运行命令行

Step-4: Keytool 路径 -> C:\Program Files\Java\jdk1.8.0_181\bin

Ex: cd C:\Program Files\Java\jdk1.8.0_181\bin

 

Step-5:按照下面的命令生成三个证书

  1. Selfsigned.jks
  2. Selfsigned.crt
  3. Selfsigned.p12

(NOTE: 建议所有的密码一致:)

替换 ‘<aliasname>’ 成自己需要的名字。

Ex. keytool -genkey -keyalg RSA -alias Confluent -keystore C:\cert\selfsigned.jks -validity 365 -keysize 2048.

 

 

 

Commands:

  1. 生成 .jks:

keytool -genkey -keyalg RSA -alias <aliasname> -keystore C:\cert\selfsigned.jks -validity 365 -keysize 2048

 

  1. 验证 .jks:

keytool -list -alias <aliasname> -v -keystore C:\cert\selfsigned.jks

 

  1. 生成 .crt:

keytool -export -alias <aliasname> -file C:\cert\selfsigned.crt -keystore C:\cert\selfsigned.jks

 

  1. 生成 .P12:

keytool -alias <aliasname> -v -importkeystore -srckeystore C:\cert\selfsigned.jks -destkeystore C:\cert\selfsigned.p12 -deststoretype PKCS12

 

  1.  用Base64加解密:

cd C:\cert

certutil -encode inputFileName encodedOutputFileName

 

certutil -decode encodedInputFileName decodedOutputFileName

 

 

oliver040
关注
keytool 生成认证证书
weixin_46235136的博客
04-06 432
windows 系统 打开cmd窗口 1. 执行以下命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks 2. 验证 keystore 文件 keytool -list -v -keystore keystore.jks 3. 我自己生成的凭证保存到 “selfsignedcert.cer”文件 keytool -export -alias certif...
Keytool证书认证入门
qq_38846373的博客
10-03 320
Keytool证书认证概要----------------------------------------------------------------内容1.生成服务端文件2.生成客户端文件3.让服务器信任客户端4.将该文件导入服务器的证书库,添加为一个信任证书5.让客户端信任服务器6.修改Tomcat的server.xml,去掉这个注释,补全至如下内容7.测试 概要 这是使用java的key...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
keytool 生成SSL证书,配置Tomcat证书
我的博客
07-01 1525
keytool 生成SSL证书,配置Tomcat证书 一、为服务器生成证书 1、利用keytool工具 命令行输入:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 需要提前配置JDK环境变量,或者直接前往JDK bin目录下执行 注释:D:\home\to...
使用keytool生成SSL证书
邓霖涛的博客
11-23 2084
新建keystore文件 keytool -genkeypair -keyalg RSA -keystore testKeyStore.jks -dname "CN=denglintao.com, OU=ZooKeeper, O=Apache, L=Unknown, ST=Unknown, C=Unknown” 将私钥生成证书 keytool -export -keystore testKeyStore.jks -rfc -file cert.cer 将证书文件导入testTrustSt..
keytool生成ssl证书
wang13145的博客
09-02 952
使用JDK自带工具keytool生成ssl证书 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HT
JDK自带工具keytool生成ssl证书(web服务https配置)
qq_24892029的博客
03-04 3001
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPS? HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
ssl认证证书SSL双向认证java实战、keytool创建证书
m0_45406092的博客
03-27 2163
模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,开发人员可以在客户机和服务器之间通过TCP/IP协议安全地传输数据为了实现消息认证。Server需要:1)KeyStore。
ssl认证证书SSL 证书基本概念、证书格式、opensslkeytool的区别
m0_45406092的博客
03-30 2597
csr 是证书请求文件,由客户生成,然后提供给CA签发机构,是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA签发机构中心签名后返回一张证书。前面我们知道了二进制和文本形式的证书格式,那么为了便于用户识别证书的协议等信息,约定了一些后缀,通过后缀,用户大概就知道了证书的一些信息。der 和pem 是协议,又可以直接作为后缀名,让用户知道是用二进制还是文本存储的,但是具体的内容可以是证书,也可以是密钥。
生成SSL证书
最新发布
weixin_44783506的博客
02-05 5983
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
ssl javakeytools
hao114500043的专栏
07-12 286
keytool -genkey -alias webserver -keyalg RSA -keystore c:/webserver.keystore keytool -export -alias webserver -file c:\webserver.cer -keystore c:\webserver.keystore keytool -genkeypair -alias bbc.com...
使用JDK自带工具keytool生成ssl证书
仗剑天涯
03-05 646
本文转载自点击打开链接 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也...
制作SSL证书-keytool命令
wnjok的专栏
09-10 213
生成服务器密钥库和证书,客户端导入服务器证书:   1、生成密钥库(自签名的证书和私钥) keytool -genkey -alias sksalias -keyalg RSA -keystore skeystore.jks   密钥库和密钥库别名都需要密码,用时也需要      Enter keystore password: Enter key ...
linux下keytool生成证书_Keytool生成证书
weixin_39612726的博客
12-19 307
一、生成证书keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码二、查看证书详细输出:keytool -list -v -keystore server.keystore -storepas...
JDK自带工具keytool生成ssl证书
sina_wjz的博客
11-15 2650
使用JDK自带工具KeyTool 生成自签发证书! 以下是在win10上的操作过程,win7可以直接使用以下的命令,只是cmd中显示可能稍有不同。      第一步、为服务器生成证书      打开CMD命令行工具,如下图所示: 输入以下信息并回车: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/S
使用keytool转换签名证书格式,keyStore、jks签名证书相互转换
qq_45728838的博客
07-27 5414
keyStore、jks签名证书相互转换
使用Keytool工具生成证书Keystore和证书签名请求文件
qq_36057956的博客
10-14 802
使用Keytool工具生成证书Keystore和证书签名请求文件_u014386474的博客-优快云博客_keytool 生成keystorekeytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令--------------------------------------------------------------------------------------预备https://blog.csdn.ne
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 385
一、keytool 简介keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
Tomcat双向SSL认证配置:keytool生成证书步骤详解
本文主要介绍了如何使用keytool工具来生成证书并进行双向SSL认证的配置,以Apache Tomcat服务器为例,包括四个主要步骤:为服务器生成证书、为客户端生成证书、让服务器信任客户端证书以及让客户端信任服务器证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值