制作X509证书笔记

最新推荐文章于 2025-06-06 09:04:22 发布
原创 最新推荐文章于 2025-06-06 09:04:22 发布 · 765 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了使用JDK的Keytool和openssl工具创建及转换X509证书的过程,包括jsk到PEM、PEM到pkcs12的转换,以及如何通过CA中心签发证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 使用JDK自带的Keytool
1. 生成私钥+服务端证书, 生成keystore, 并将证书保存到keystore
keytool -genkey -v -alias cert1 -keyalg RSA -keystore tomcat_server_ks -dname "CN=localhost,OU=,O=,L=,ST=,C=CN" -storepass tomcat -keypass tomcat -validity 36500

2. 生成私钥+客户端证书, 生成keystore, 并将证书保存到keystore
keytool -genkey -v -alias cert2 -keyalg RSA -keystore tomcat_client_ks -dname "CN=localhost,OU=,O=,L=,ST=wll,C=CN" -storepass tomcat -keypass tomcat -validity 36500

3. 导出服务端证书到server_key.cer文件
keytool -export -alias cert1 -keystore tomcat_server_ks -file cert1.cer

4. 将服务端证书导入到客户端的keystore
keytool -import -trustcacerts -alias cert1 -file cert1.cer -keystore tomcat_client_ks

5. 导出客户端证书到client_key.cer文件
keytool -export -alias cert2 -keystore tomcat_client_ks -file cert2.cer

6. 将客户端证书导入到服务端的keystore
keytool -import -trustcacerts -alias cert2 -file cert2.cer -keystore tomcat_server_ks

7. 查看jks certificate内容
keytool -list -keystore tomcat-client_ks
jks包含两部分内容: Priva
最低0.47元/天 解锁文章

200万优质内容无限畅学
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析
HowieXue 薛永浩的博客
07-17 2万+
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析 508A产生CSR文件流程 CSR文件内容分析 由CSR签发下来的证书内容分析 一、508A产生CSR文件流程 上节提到,在Provisoin时508A会产生至少一对公私钥,然后使用其公钥产生一个CSR(Certificate Signing Request)文件, CSR文件中其实完整包
数字证书笔记
热门推荐
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
X509 证书生成
weixin_34280237的博客
12-29 1106
X509证书介绍X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题,x509-2(以下简称x509)证书由两把钥匙组成,通常称之为密钥对,公钥加密,私钥解密。今天我想在这里对x509进...
vc++生成x509证书
05-19
vc++生成x509证书到桌面,开荒写的代码有点乱,凑合着看吧。
使用pyca/cryptography生成和管理X.509证书的完整指南
最新发布
gitblog_01039的博客
06-06 346
使用pyca/cryptography生成和管理X.509证书的完整指南 X.509证书基础概念 X.509证书是互联网安全通信的基础设施,主要用于客户端和服务器的身份验证。最常见的应用场景就是HTTPS网站的安全连接。证书通过公钥基础设施(PKI)体系建立信任链,确保通信双方的身份真实可靠。 证书签名请求(CSR)生成流程 在实际应用中,我们通常需要向证书颁发机构(CA)申请证书,这个过程需要先...
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
x509证书规范
03-01
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. This specification profiles the format and semantics of certificates and certificate revocation lists (CRLs) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment. Finally, ASN.1 modules are provided in the appendices for all data structures defined or referenced.
数字证书X.509格式详解
BiigPanda的博客
01-10 1万+
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf
12-16
openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -days 3650 -config D:\OpenSSL-0.9.8e\openssl.cnf ``` - 输入必要的信息,如国家代码、省份名称等。 - 生成的`ca.key`为根证书私钥文件,`ca....
《网页设计与制作教程:Web前端开发》读书笔记模板.pptx
09-16
该书适合作为高等院校Web前端技术课程、页设计与制作课程的教材,也可以作为1+X证书中Web前端开发职业技能等级(初级)的教学及参考用书。 知识点1:HTML5概述 HTML5是最新的HTML标准,是一种用于结构化文档的标记...
openssl命令x509证书操作详解
N阶二进制的博客
11-03 7831
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
x509证书x509证书x509证书
08-16
x509 x509证书 x509证书 x509证书x509证书
ASN1文件查看(X509证书
03-01
Asn1View: a free tool to view asn1-decode file,or base64 decoded. this current is a beta version. author: i,liukang,a programmer of china,to develope pki system and pmi. my email is liukang@ncs-cyber.com.cn. please info if you find any bugs of it.
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 880
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
制作X509证书
weixin_30929011的博客
06-19 191
makecert -r -pe -n "CN=XXX" -b 01/01/2005 -e 01/01/2020 -sky exchange -ss my 转载于:https://www.cnblogs.com/wengnet/p/3144566.html
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9733
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.youkuaiyun.com/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
wcf x509 证书生成和配置
whwqs的专栏
11-29 5990
X509自定义证书于wcf的wshttpbinding的message方式的实验过程(有图有真相) (下载) 一、制作证书: Vs 2008 命令行下: D:\Program Files\Microsoft Visual Studio 9.0\VC>makecert-sr localmachine -ss My -n CN=wcf服务端机器名 -sky exchange -pe –r
利用openssl生成X509证书
weixin_44435327的博客
10-12 3857
利用openssl生成x509证书
X509数字证书学习
mayue_web的博客
06-04 8299
X509证书概念、格式和应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值