https证书生成命令记录

最新推荐文章于 2024-08-02 08:58:09 发布
原创 最新推荐文章于 2024-08-02 08:58:09 发布 · 415 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在没有证书的情况下,自行生成SSL证书对,并将其导入到客户端本地的jdk证书文件中,包括生成秘钥对、导出证书文件、导入到客户端证书文件以及删除与查询证书的操作。

1:生成秘钥对(没有证书的情况下,自己生成密钥对,服务端需要进行验证)

keytool -genkey -alias test.XXXX.net(域名) -keypass test(设置的密码) -keyalg RSA 

-keystore test.keystore(文件名) -validity 36500 -dname "CN=test.XXXX.net(域

名),OU=test,O=test,L=hangzhou,ST=hangzhou,C=CN"

 

2,导出证书文件(客户端需要导入)

keytool -export -alias test.XXXX.net(域名,密钥对文件中要存在) -storepass XXX -file test.cer(证书名) -

keystore test.keystore(生成的密钥对文件)

 

3,把证书导入到客户端本地的jdk证书文件里面$JAVA_HOME/jre/lib/security/cacerts

 

keytool -import -trustcacerts -alias test.XXX.net(证书文件已经存在) -storepass changeit -file test.cer(证书文

件) -keystore cacerts

 

需要用到的命令

根据别名删除

keytool -delete -keystore cacerts -alias test.XXXX.net

 

根据别名查询证书列表,可以根据别名进行导出

keytool -list -keystore cacerts -alias test.XXXX.net -storepass changeit

 

https://www.cnblogs.com/shindo/p/6117647.html

https://www.cnblogs.com/weifeng1463/p/7943633.html

 

 

 

 

Tomcat9使用免费的Https证书加密网站的方法
09-30
【标题】: "Tomcat9使用免费的Https证书加密网站的详细步骤" 【描述】: "本文详述了如何在Apache Tomcat 9中使用免费的Https证书来加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: ...
HTTPS证书制作命令
weixin_42739423的博客
10-08 261
HTTPS证书制作命令 keytool -genkey -alias casServer -keyalg RSA -keystore E:/workspace/web-cas/etc/cas/casServer.keystore 密码:changeit keytool -export -file E:/workspace/web-cas/etc/cas/casServer.crt -alias casServer -keystore E:/workspace/web-cas/etc/cas/casServe
SSL相关记录
w449608369的专栏
12-09 628
syncTopic /front/topic/sync.do NONE java+jsp 一、证书制作 参考: http://licg1234.blog.163.com/blog/static/13908233320121165356868/  keytool+tomcat配置HTTPS   双向证书认证  
https证书生成命令
w820896059的专栏
03-04 721
openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt -subj "/C=CN/ST=Anhui/L=Hefei/O=myregistry/OU=xdevops/CN=myregistry.com" subj参数说明如下: 字段 字段含义 示例 ...
keytool命令关于https证书的用法小结
hongfenglx的博客
10-21 416
 总结背景,在工作中经常遇到https协议通讯关于SSL证书的一些操作,在linux系统下经常用到下面的命令。 1.获取服务端证书 openssl s_client -showcerts -connect host:port 2.生成私钥库(keypass与storepass保持一致) keytool -genkeypair -alias xxxx1 -keyalg RSA -keysize 1024 -keystore client.keystore -dname "CN=XXXX, OU=XXXX,
CN-OU-O-L-S-C意义解释
lianjunzongsiling的博客
06-03 9402
CN=commonName OU=organizationUnit O=organizationName L=localityName S=stateName C=country 从上到下依次是: 通用名 组织部门名 组织名 地址 州名 城市名
acme.sh生成https证书
逍遥的前端笔记
08-02 983
SSL 价格并不便宜, 本节介绍如何使用 acme.sh 生成免费的 SSL 证书
浏览器https受信任证书生成——openssl颁发受信任证书
zw
03-26 1777
解决https访问浏览器提示不安全
JDK自带工具keytool生成ssl证书(web服务https配置)
qq_24892029的博客
03-04 2989
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPSHTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
Mac 上制作 SSL 证书
编程三昧
01-23 3008
前言 我们在开发 https 服务时,需要引入相应的 SSL 证书。 今天,我就自己在 Mac 上制作 SSL 证书的过程做个记录。 环境 MacOS 10.15.7 工具 openssl 步骤 第一步:终端执行命令。 //生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。 openssl genrsa -des3 -out ssl.key 1024 第二步:输入密码。这里会输入两次,填写一样即可,随意填写一个,下一步就会删除这个密码。 通过上面这一步,就会在当前文件夹下生成一.
数字证书
u013538740的专栏
03-24 4964
第4章使用数字签名来确定数据的身份,保证了身份的确定性以及不可篡改性和不可否认性。使用数字签名的前提是接收数据者能够确性验证签名时所使用的公钥确实是某个人的,数字证书可以解决这一问题。 本章主要内容:          使用Keytool工具创建数字证书          使用Keytool工具和Java程序读取并显示数字证书          使用Keytool工具和Java程序维护密
http转换成为https接口
yang7678287的专栏
05-21 1493
1.放开对应的tomcat中的https的端口,把http的端口关闭
如何将网站访问协议http切换成https
热门推荐
peng_wei_kang的博客
06-07 4万+
1.首先需要一个域名,本次案例以阿里云申请域名www.geeyun.com为例(百度云与腾讯云是类似的)。登陆阿里云账号后,在控制台中点击域名与网站(万象)下面的域名模块,出现如下界面。选择其中的一个域名,点击SSL证书,跳转到如下页面:选择单域名免费证书申请,然后在要申请的域名输入框中输入www,最后点击确认,会身材如下界面。等待审核通过后,点击下图的返回证书控制台,如下图:出现你的阿里云证书列...
如何使我的域名从http变为https
朝夕奔梦
06-21 3万+
目的:使我的域名guozhaoxi.com从http://www.guozhaoxi.com/到https://www.guozhaoxi.com/的蜕变。 这么做的初衷:最近通过学习慕课网7月老师的课程,使用nodejs搞了一个小程序的服务端,已经部署到了线上。众所周知,微信小程序想要真正的上线,是需要设置域名的,而域名的要求其中有一条就是必须得是https协议的,遂产生了想把我自己的域名从h...
如何将HTTP站点转换成HTTPS、及后续问题
aosica321的专栏
12-14 2万+
文章来源:http://www.chinaz.com/web/2015/0325/393194.shtml httpshttps的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。 一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议
生成自签名证书 将http接口转成https接口
zhengqiqi17的博客
12-22 4941
当前项目http+json形式为手机端提供接口服务,由于ios据说2017以后必须使用https的接口,遂不得不对现有接口进行改造,上网查询,最简单快捷的方式是生成自签名证书,现将过程记录下来,关于签名认证等相关原理,后续再深入研究。1.利用jdk自带工具生成证书库文件 命令形式:keytool -genkey -alias 证书名称 -keyalg RSA -keystore 证书库文件路径
网站怎样从http转化为https
huitest的博客
02-09 8186
传统的http是明文传输数据,没有经过任何加密保护,容易被黑客截取数据,缺乏安全性,而https是在http的基础上加入了SSL协议,可以使数据进行加密传输,相当于http的升级版,比http协议安全,因此,越来越多的网站选择部署SSL证书实现https加密。 那么网站怎样从http转化为https呢? 1、申请SSL证书 网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下: CSR文件制作:申请SSL证书之前,需要制作CSR文件,可在我们环度网信CSR在线生成工具中生成CSR
用OpenSSL命令生成证书文件
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
对比传统方案,AI+数智应用如何为产业园区带来颠覆性变革?.docx
最新发布
12-02
对比传统方案,AI+数智应用如何为产业园区带来颠覆性变革?
一键生成SSL证书:轻松实现网站HTTPS
该846.website-ssl.sh脚本可能集成了openssl命令用于本地密钥生成,curl或wget用于与ACME服务器通信,awk/sed/grep等文本处理工具解析响应内容,并结合cron定时任务实现证书自动续期(通常Let's Encrypt证书有效期为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值