使用keytool生成双向认证仓库及证书

已于 2022-05-16 16:05:49 修改
阅读量1.6k 收藏 2
点赞数
文章标签: 服务器 运维
于 2022-05-16 16:03:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38981656/article/details/124801237
版权
本文详细介绍了如何生成服务端和客户端的自签名证书,并进行双向认证配置。首先,生成服务端的自签名证书,接着创建客户端的密钥对和证书仓库,将服务端证书导入客户端仓库。然后,生成客户端的自签名证书,并将其导入到服务端的信任证书仓库中。最后,提供了查看证书仓库和证书的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  •  生成服务端自签名证书
root@master01:/home/casa/cer-test#  keytool -genkey -alias tlsServer -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass server -storepass server -keystore server.jks

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore server.jks -destkeystore server.jks -deststoretype pkcs12".
  •  生成服务端自签名证书
root@master01:/home/casa/cer-test# keytool -export -alias tlsServer -keystore server.jks -storepass server -file server.cer
Certificate stored in file <server.cer>

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore server.jks -destkeystore server.jks -deststoretype pkcs12".
  • 生成客户端的密钥对和证书仓库
root@master01:/home/casa/cer-test# keytool -genkey -alias tlsClient -keysize 2048 -validity 365 -keyalg RSA -dname "CN=node01" -keypass client -storepass client -keystore client.jks

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -impo
最低0.47元/天 解锁文章
java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 1064
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
android HTTPS双向认证
Froeverlove的博客
12-08 2214
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
keytool建立双向认证
03-19
NULL 博文链接:https://snowolf.iteye.com/blog/682029
Centos7+Hadoop3.3.4+KDC1.15集成认证
snipercai的博客
04-24 1293
Centos7+Hadoop3.3.4+KDC1.15集成认证
keytool+tomcat配置HTTPS双向证书认证
weixin_34417814的博客
08-25 180
更多内容请访问 www.uusystem.com 系统需求: 1、Windows系统 2、安装并配置JDK 1.6.0_13 3、安装并配置Tomcat 7.0 一、服务器证书 创建证书存储目录“D:\home”,“运行”控制台,进入%JAVA_HOME%/bin目录,使用keytoolTomcat生成证书,假定目标机器的域名是“localhost”,ke...
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2530
springboot基于keytool实现https的双向认证
windows+keytool+tomcat配置HTTPS双向证书认证
A11en_C的博客
11-30 608
第一步:为服务器生成证书 CMD,进入%java_home%/bin目录,使用keytooltomcat生成证书,假定目标机器域名为"localhost",keystore文件存放在"E:\certificate\tomcat.keystore", 密码password为"123456",使用如下命令生成: keytool -genkey -v -alias tomcat -keyalg R...
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 3082
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl、双向认证、https、keystorejks
【备忘录系列】springboot2 https 单向和双向证书 配置到内嵌tomcat
热门推荐
hupoling的专栏
09-26 9万+
一、环境 springboot :2.1.3.RELEASE tomcat:springboot内嵌tomcat 二、基础概念: 1.证书类型介绍: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时...
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
利用keytool生成数字证书
08-30
利用keytool生成数字证书.bat文件。配置好java环境变量后,直接运行即可。非常简单。
eclipse实现SSL单/双向认证
u010697269的博客
05-02 1721
SSL(Security Socket Layer)是广泛使用的一种通信加密方式。它主要利用PKI和数字证书来实现通信双方的身份认证以及通信数据的加密传输。SSL提供单向与双向两种认证模式。 双向认证:客户端和服务器之间向彼此发送自身身份证书从而实现通信双方的身份认证。但是客户端证书造价较高,且对于服务器而言在认证过程中不易获取,因此大多数应用都采用单项认证的方式。 单向认证:只认证服务器
Java笔记-keytool生成SSL双向证书
IT1995的博客
08-18 869
逻辑是这样的: 如果要将其导出成client_trust.jks文件,对应的客户端命令为: @echo on keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc keytool -exportcert -file client.cer -alias client -keystore client.jks
Dockerfile 中使用keystore命令导入证书
云原生,DevOps,Kubernetes
12-22 1946
导入证书需要交互式输入y,这个是关键: sh -c '/bin/echo -e “y” RUN sh -c '/bin/echo -e "y" | keytool -import -trustcacerts -alias xxx -file $JAVA_HOME/xxx.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass password'
docker远程连接证书生成步骤
hjg719的博客
09-26 1373
docker证书生成步骤
java 密钥格式_java – 无法更改密钥库格式
weixin_42298878的博客
03-07 549
它似乎是keytool显示的错误,而不是它的作用.考虑以下实验.首先,我的jdk版本是1.8.0_152:excalibur:~ ronan$java -versionjava version "1.8.0_152"Java(TM) SE Runtime Environment (build 1.8.0_152-b16)Java HotSpot(TM) 64-Bit Server VM (buil...
java密钥库口令_java - keytool错误密钥库被篡改,或密码在
weixin_32102305的博客
02-16 3410
java - keytool错误密钥库被篡改,或密码在我在本地计算机上生成证书时遇到以下错误。C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSAEnter keystore password:keytool error: java.io.IOException: Keystore was tampered with, or pas...
kafka使用ssl加密和认证
每个人都是一道菜。。。
04-28 4987
学习过kafka的人都知道,kafka的默认端口是9092,且消费kafka消息的命令也极其简单。现在随着kafka在消息传输应用中使用的越来越广泛,那么生产环境中消息的保密性也变的重要了,所以生产环境使用ssl来认证kafka是比较必要的。 ...
java自带工具生成ssl证书
最新发布
01-07
### 使用 Java Keytool 生成 SSL 证书 #### 创建密钥库并生成私钥 为了创建 SSL 证书,首先需要初始化一个新的密钥库,并在其中生成一对公私钥。这一步骤通过指定 `-genkeypair` 参数来完成: ```bash keytool -keysize 2048 -keystore keystore.jks -validity 365 ``` 此命令会提示输入一些信息,比如密码、姓名等,这些数据用于构建 X.509 标准下的证书主体。 #### 导出自签名证书 一旦有了私钥之后就可以基于它签发一份自签名的证书,该过程利用了 `-selfcert` 或者更常用的 `-exportcert` 命令: ```bash keytool -exportcert -alias tomcat -file server.crt -keystore keystore.jks ``` 这条指令将会把之前生成的 `tomcat` 别名所关联的公钥封装成标准格式的 `.crt` 文件保存下来[^1]。 #### 将证书导入信任库 为了让其他应用程序能够识别这份新创建出来的证书,在某些情况下还需要将其加入到特定的信任链当中去。对于客户端而言,则需执行如下操作以确保其可以接受来自服务端的身份验证请求: ```bash keytool -importcert -file server.crt -keystore truststore.jks -alias tomcatsrvr ``` 这里假设目标是建立一个相互间的 TLS 连接,那么同样地也需要将对方提供的 CA 或者直接就是它的公开凭证添加进来作为己方审核依据的一部分[^2]。 #### 双向认证设置 当涉及到更为严格的安全需求时——即不仅要求服务器证明自己的身份给客户机看,同时也希望反过来也能确认后者的真实身份;这时就需要配置所谓的“双向 SSL 认证”。 具体做法是在各自持有的一份副本里互相交换经过签署后的数字身份证件(`.cer`),并通过上述提到的方式分别录入至相应的仓库内[^5]。 例如,针对客户端和服务端之间的交互来说,应该有两步动作: - 客户端接收到来自信赖源的服务商所提供的正式版安全凭据; - 同样地,服务商也获取到了经由可信赖第三方背书过的顾客侧的有效证件。 综上所述,借助于 JDK 自带的强大工具集 keytool 即可轻松实现整个流程中的各个环节,从而保障网络通信的安全性和可靠性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小吴在此

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值