关于Keytool创建服务器自签名证书

最新推荐文章于 2024-07-24 12:57:23 发布
转载 最新推荐文章于 2024-07-24 12:57:23 发布 · 210 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/ososchina/blog/826768
文章标签:

#移动开发 #java #python

本文详细介绍了keytool命令的使用方法,包括生成密钥对、证书请求等操作,并提供了生成自签名证书的具体步骤。同时,文章还针对iOS应用的证书需求进行了特别说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

keytool命令的基本信息

#keytool --help
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法

当然,由于某些原因,一些参数被隐藏了,请参考如下数据

Option

默认值

-alias

“mykey”

-keyalg

“DSA” 使用-genkeypair命令时

“DES” 使用-genseckey命令时

-keysize

2048  使用 –genkeypair命令,并且-keyalg选项是”RSA”时

1024  使用 –genkeypair命令,并且-keyalg选项是”DSA”时

256   使用 –genkeypair命令,并且-keyalg选项是”EC”时

56    使用 –genseckey 命令,并且-keyalg选项是”DES”时

168   使用 –genseckey 命令,并且-keyalg选项是”DESede”时

-validity

90

-keystore

默认的的文件名是 .keystore ,是一个隐藏文件。

-storetype

默认值java.security中配置的,SUN指定的是JKS,可以人为修改

-file

如果是写,值为stout,如果是读,值为stdin

-protected

false

-sigalg

SHA1withDSA   如果生成KeyPair使用的时DSA算法

SHA256withRSA 如果生成KeyPair使用的时RSA算法

SHA256withECDSA 如果生成KeyPair使用的时EC算法

 

1.生成根证书keystore

1.生成根证书keystore

注意,如果是iOS使用的证书

必须导出iOS端需要的p12文件

-keysize 2048[苹果要求证书至少2048]

-sigalg必须符合

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

服务器必须支持TLSv1.2及以上版本

 

2.添加中间人证书密钥对到keystore中

2.添加中间人证书

3.生成请求密钥文件csr

3.生成请求密钥文件csr

4.使用root ca对中间人证书签名

4.生成服务端信任证书

5.将中间人cer中的密钥对导入到keystore

5.将服务端信任证书导入keystore中

6.导出客户端信任证书

6.导出客户端信任证书

7.查看证书库信息

7.查看证书库信息

通过如上步骤,我们生成如下文件

8.所有证书文件

8.所有证书文件

一般用法,请参考上一篇博客《J2SE Socket SSL/TLS C/S模式编程

但是,我们这里需要再进行几个步骤

9.生成指定域名的证书密钥对到keystore中

10.生成指定域名的请求CSR文件

11.使用中间人对生成指定域名的证书签名

12.将指定域名的cer中的密钥导入keystore中

13.我们需要重新初始化重新加载keystore,并且重新初始化SSLSocket

KeyStore updateKeyStore(String port, String host) throws IOException, GeneralSecurityException
{
    synchronized (CERT_PATH)
    {
      if (!this.keyStore.containsAlias(host))
      {
        log.info(port + "Creating entry " + host + " in " + CERT_PATH_ABS);
        KeyToolUtils.generateHostCert(CERT_PATH, this.storePassword, host, CERT_VALIDITY);
      }
      this.keyStore = getKeyStore(this.storePassword.toCharArray());
    }
    return this.keyStore;
}

 

对于这些过程,我们推荐使用jorpha.jar工具包来完成。

 

如果是iOS,比较标准验证的实现方式请参

【 

服务器使用https,自签名证书

iOS, 使用自签名证书https请求,(NSURLSession)

 

参考:

Java 实现TLS/SSL证书的自动安装校验

jmeter源码 jorpha.jar ,ApacheJMeter_http.jar

J2SE Socket SSL/TLS C/S模式编程

iOS使用自签名证书实现HTTPS请求

iOS开发HTTPS实现之信任SSL证书和自签名证书

JDK中利用keytool创建自签名证书

iOS 10 适配 ATS(app支持https通过App Store审核)

转载于:https://my.oschina.net/ososchina/blog/826768

java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 1087
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书。证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
利用java自带的keytool生成自签名证书
briskemen的博客
12-04 5749
最近在对接一家支付的时候,需要将支付业务逻辑放到服务器上进行,为了安全起见,使用https安全协议,这可把我给整得够惨的。网上各种查阅博客,都没能搞掂。最后没办法了,只能是自己来了,创建自定义安全证书。 参考博客 ->首先我们需要利用java自带的keytool工具生成我们的证书文件。 配置java环境在这里省略。 **我在我电脑E盘新建了一个叫demo的文件夹,然后在里面shift+右键打
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
使用keytool工具生成自签名证书
JianYiLead
09-25 3348
Keytool实用程序管理私钥和相应的X.509(一种数字证书标准)证书的数据库。 使用keytool生成秘钥库项命令 C:\Users\chencong>keytool -genkey -v -keystore "D:\1607843559\release.keystore" -alias androidbook -storepass paxxword -keypass paxxword -
JDKkeytool生成自签名证书
毕九生的博客
03-09 1650
DK的bin目录下的keytool生成自签名证书 1. 生成服务端证书 keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore [你的目录]/server.keystore -storepass 123456 -ext SAN=dns:localhost,ip:127.0.0.1 -alias(别名) -keypass(别名密码) -keyalg(算法) -keysize
Keytool 自签名证书
weixin_34000916的博客
08-11 256
2019独角兽企业重金招聘Python工程师标准>>> ...
Keytools生成证书(自签)
bafcj的博客
01-09 7922
使用keytool自签证书
openssl+keytool+tomcat自签名证书
07-24
本篇文章将详细介绍如何利用OpenSSL和Java自带的keytool工具来为Tomcat服务器配置自签名证书的过程。 #### 所需工具介绍 1. **OpenSSL**:一个强大的安全套接字层密码库,它包含了主要的密码算法、常规加密方法以及...
使用OpenSSL与keytool为Tomcat创建自签名SSL证书
首先,通过OpenSSL生成根证书的私钥和自签名根证书,然后使用keytool创建Tomcat服务器的证书库文件和证书申请。整个过程包括了根证书的制作和Tomcat证书的生成与导入。" OpenSSL是开源的加密工具,它支持各种密码学...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签名证书**:可以使用`keytool -genkeypair`命令生成自签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
keytool生成自签名证书或CA根证书
weixin_40857858的博客
08-18 1765
1、keytool生成自签名证书 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证书 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
java+允许自签名_javaKeytool创建一个受信任的自签名证书
weixin_34254083的博客
03-02 537
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
keytool命令详解 自签名证书
大帅在唱歌
09-11 5494
keytool命令详解 文章目录keytool命令详解keytool简介keytool功能其他命令 最近是又用到了自签名证书相关的内容,这里整理下keytool的使用 keytool简介 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(...
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1375
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
keytool如何生成自签名证书
DemoTransfer
12-27 1927
文章来源 https://jingyan.baidu.com/article/6079ad0eb284ad28ff86db18.html 所谓的自签名证书就是利用第三方工具生成的不受CA机构认可的证书,它是用户自己颁发给自己的,但是它和正式已经发布的证书功能是一样的,都可以用来作签名。本文就主要介绍如何利用JDK工具keytool生成自签名证书,方便平时进行https功能开发及测试,为申请正...
使用keytool生成自签证书
最新发布
weixin_47462906的博客
07-24 598
使用keytool生成自签证书
keytool自签证书
santian
09-04 277
【代码】keytool自签证书。
通过Keytool 生成 Android 签名文件
追梦的鱼儿
03-03 7364
一.签名文件生成方式 1.签名文件可以通过Android Studio Build->Generate Signed Bundle /APK生成。 2.通过Keytool生成Keytool是一个Java数据证书的管理工具,这个工具一般位于 JDK的安装路径bin目录下。例如我的是:C:\Shen\Software\JDK\jdk1.8.0_60\bin,通过cmd进入。 二.签名文件生成 keytool -genkey -alias com.shen.mvpmagic -keyalg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值