制作X509证书笔记

最新推荐文章于 2025-06-06 09:04:22 发布
最新推荐文章于 2025-06-06 09:04:22 发布
阅读量765 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Java security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/op_violet/article/details/78984052
本文记录了使用JDK的Keytool和openssl工具创建及转换X509证书的过程,包括jsk到PEM、PEM到pkcs12的转换,以及如何通过CA中心签发证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 使用JDK自带的Keytool
1. 生成私钥+服务端证书, 生成keystore, 并将证书保存到keystore
keytool -genkey -v -alias cert1 -keyalg RSA -keystore tomcat_server_ks -dname "CN=localhost,OU=,O=,L=,ST=,C=CN" -storepass tomcat -keypass tomcat -validity 36500

2. 生成私钥+客户端证书, 生成keystore, 并将证书保存到keystore
keytool -genkey -v -alias cert2 -keyalg RSA -keystore tomcat_client_ks -dname "CN=localhost,OU=,O=,L=,ST=wll,C=CN" -storepass tomcat -keypass tomcat -validity 36500

3. 导出服务端证书到server_key.cer文件
keytool -export -alias cert1 -keystore tomcat_server_ks -file cert1.cer

4. 将服务端证书导入到客户端的keystore
keytool -import -trustcacerts -alias cert1 -file cert1.cer -keystore tomcat_client_ks

5. 导出客户端证书到client_key.cer文件
keytool -export -alias cert2 -keystore tomcat_client_ks -file cert2.cer

6. 将客户端证书导入到服务端的keystore
keytool -import -trustcacerts -alias cert2 -file cert2.cer -keystore tomcat_server_ks

7. 查看jks certificate内容
keytool -list -keystore tomcat-client_ks
jks包含两部分内容: Priva
最低0.47元/天 解锁文章

200万优质内容无限畅学
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析
HowieXue 薛永浩的博客
07-17 2万+
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析 508A产生CSR文件流程 CSR文件内容分析 由CSR签发下来的证书内容分析 一、508A产生CSR文件流程 上节提到,在Provisoin时508A会产生至少一对公私钥,然后使用其公钥产生一个CSR(Certificate Signing Request)文件, CSR文件中其实完整包
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
X509 证书生成
weixin_34280237的博客
12-29 1106
X509证书介绍X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题,x509-2(以下简称x509)证书由两把钥匙组成,通常称之为密钥对,公钥加密,私钥解密。今天我想在这里对x509进...
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 879
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
使用pyca/cryptography生成和管理X.509证书的完整指南
最新发布
gitblog_01039的博客
06-06 344
使用pyca/cryptography生成和管理X.509证书的完整指南 X.509证书基础概念 X.509证书是互联网安全通信的基础设施,主要用于客户端和服务器的身份验证。最常见的应用场景就是HTTPS网站的安全连接。证书通过公钥基础设施(PKI)体系建立信任链,确保通信双方的身份真实可靠。 证书签名请求(CSR)生成流程 在实际应用中,我们通常需要向证书颁发机构(CA)申请证书,这个过程需要先...
制作X509证书
weixin_30929011的博客
06-19 190
makecert -r -pe -n "CN=XXX" -b 01/01/2005 -e 01/01/2020 -sky exchange -ss my 转载于:https://www.cnblogs.com/wengnet/p/3144566.html
vc++生成x509证书
05-19
vc++生成x509证书到桌面,开荒写的代码有点乱,凑合着看吧。
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9732
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.youkuaiyun.com/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf
12-16
openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -days 3650 -config D:\OpenSSL-0.9.8e\openssl.cnf ``` - 输入必要的信息,如国家代码、省份名称等。 - 生成的`ca.key`为根证书私钥文件,`ca....
《网页设计与制作教程:Web前端开发》读书笔记模板.pptx
09-16
该书适合作为高等院校Web前端技术课程、页设计与制作课程的教材,也可以作为1+X证书中Web前端开发职业技能等级(初级)的教学及参考用书。 知识点1:HTML5概述 HTML5是最新的HTML标准,是一种用于结构化文档的标记...
wcf x509 证书生成和配置
whwqs的专栏
11-29 5989
X509自定义证书于wcf的wshttpbinding的message方式的实验过程(有图有真相) (下载) 一、制作证书: Vs 2008 命令行下: D:\Program Files\Microsoft Visual Studio 9.0\VC>makecert-sr localmachine -ss My -n CN=wcf服务端机器名 -sky exchange -pe –r
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
x509证书规范
03-01
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. This specification profiles the format and semantics of certificates and certificate revocation lists (CRLs) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment. Finally, ASN.1 modules are provided in the appendices for all data structures defined or referenced.
x509证书x509证书x509证书
08-16
x509 x509证书 x509证书 x509证书x509证书
利用openssl生成X509证书
weixin_44435327的博客
10-12 3847
利用openssl生成x509证书
X509数字证书学习
mayue_web的博客
06-04 8281
X509证书概念、格式和应用
X.509证书
weixin_34122548的博客
02-04 270
证书简介 X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据: 版本 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 序列号 发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到...
常见证书格式和转换
雜貨鋪
03-12 2014
原文地址:http://longkm.blog.163.com/blog/static/116662640200972635221556/   PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Crypto
X509证书
热门推荐
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X509 证书
华为笔记本B3/B5系列证书及产品概述汇总
资源摘要信息: "华为笔记本b3 b5证书.zip" 该压缩文件包含了与华为笔记本B3和B5系列相关的多个证书文件,这些文件通常用于证明产品符合特定的行业标准和法规要求。文件列表中包含了型号核准证、CECP证书、产品概述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值