openssl 生成私钥、申请文件,证书导入jks说明

转载 2015年11月19日 17:17:02

openssl 生成私钥、申请文件,证书导入说明

1.生成私钥

openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同)

openssl genrsa -des3 -out serverkey.key 1024/2048    这样生成的带密码(密码必须和以后生成的密钥库密码相同)

2.生成申请文件

openssl req -new -key serverkey.key -out cert.csr

需要用到第一步生成的私钥文件serverkey.key 根据提示填写各种信息(有的CA机构可能某些字段值有要求,那就要根据CA机构的要求填)

3.将申请文件提交到CA认证机构申请证书

4.生成CA证书链(如果CA机构提供的是CA证书链)

rootca.cer 、childca.cer 两个CA证书

server.cer CA机构办法给我们的证书

openssl x509 -in rootca.cer -text -noout

openssl x509 -in childca.cer -text -noout

openssl x509 -in server.cer -text -noout

先查看下这样是否能查看证书的信息,如果报错则需要将所给的证书转换为.pem格式

openssl x509 -in rootca.cer -inform DER -out rootca.pem -outform  PEM

openssl x509 -in childca.cer -inform DER -out childca.pem -outform  PEM

openssl x509 -in server.cer -inform DER -out server.pem -outform  PEM

cp childca.pem chain.pem 复制childca.pem到chain.pem

cat rootca.pem >> chain.pem 合并证书(下一步要用到)

openssl verify -CAfile chain.pem server.pem  验证证书链 (若显示Verify OK,表示验证证书链成功)

5.转换用户证书为PKCS12

openssl pkcs12 -export -in server.pem -inkey serverkey.key -out server.pfx  -CAfile chain.pem

6.用portecle将PKCS12格式证书导入到jks密钥库

wpsECDE.tmp

打开server.pfx之后转换成jks(case sensitive)此格式可以改私钥的密码。

wpsECEF.tmp

右键可以重命名别名,设置密码(必须和jks密码相同)

wpsECFF.tmp

设置jks密码(必须和密钥设置密码相同)

wpsED8D.tmp

另存为jks的文件

wpsED8E.tmp

7.用portecle将CA证书导入信任库

新建keystore

wpsED9E.tmp

wpsED9F.tmp

先导入对方CA证书(如果是多级CA,先导入根CA,依此类推)、再导入需要通讯认证的对方证书,设置jks密码,另存为jks格式文件

wpsEDB0.tmp

相关文章推荐

Android 热修复Tinker 在项目中的使用

热修复技术出来也已经有好长一段时间了,目前比较主流的热修复方案主要有一下几种: QQ团队基于android dex分包方案提出的热修复方案,代表:Nuwa , Hotfix Alibaba 提出...
  • wning1
  • wning1
  • 2017年04月16日 17:21
  • 890

openssl生成的私钥和公钥意义

通过openssl可以很容易生成一对私钥和公钥,注意私钥和公钥是成对出现的。 私钥:指只有自己知道的一个字符串 公钥:提供出来给大家都知道的一个字符串 关于私钥和公钥的操作分两种:1.公钥加密数...

从jks文件中导出私钥和证书(转)

from  http://www.cnblogs.com/rainwang/p/4252912.html JKS文件是一个java中的密钥管理库,里面可以放各种密钥文件,JKS文件的生成这里...

密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明

转载自:网络地点太多不确定源地址 密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对...

利用OpenSSL生成的私钥、公钥和证书,用来验证文件是否被修改

私钥格式:-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,9F1B06DE4A9C927...
  • moruite
  • moruite
  • 2011年04月06日 22:16
  • 4170

使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书

公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。 1、使用OpenSSL生成私钥 ...

ubuntu用openssl生成私钥和证书步骤

以下简介引用自百度文库: “ OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL...

对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx的一点理解

密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。 通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥...

使用openssl生成包含证书链的java用jks证书

1.生成CA证书和私钥 如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA 使用openssl之前先要在当前目录下准备一个临...

从keystore(jks)文件中提取私钥

JKS文件是使用keytool生成的keystore文件,存放私钥和证书。但是我们用keytool的时候,私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以,我们需要把私钥从keytool...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:openssl 生成私钥、申请文件,证书导入jks说明
举报原因:
原因补充:

(最多只允许输入30个字)