openssl 生成私钥、申请文件,证书导入jks说明

转载 2015年11月19日 17:17:02

openssl 生成私钥、申请文件,证书导入说明

1.生成私钥

openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同)

openssl genrsa -des3 -out serverkey.key 1024/2048    这样生成的带密码(密码必须和以后生成的密钥库密码相同)

2.生成申请文件

openssl req -new -key serverkey.key -out cert.csr

需要用到第一步生成的私钥文件serverkey.key 根据提示填写各种信息(有的CA机构可能某些字段值有要求,那就要根据CA机构的要求填)

3.将申请文件提交到CA认证机构申请证书

4.生成CA证书链(如果CA机构提供的是CA证书链)

rootca.cer 、childca.cer 两个CA证书

server.cer CA机构办法给我们的证书

openssl x509 -in rootca.cer -text -noout

openssl x509 -in childca.cer -text -noout

openssl x509 -in server.cer -text -noout

先查看下这样是否能查看证书的信息,如果报错则需要将所给的证书转换为.pem格式

openssl x509 -in rootca.cer -inform DER -out rootca.pem -outform  PEM

openssl x509 -in childca.cer -inform DER -out childca.pem -outform  PEM

openssl x509 -in server.cer -inform DER -out server.pem -outform  PEM

cp childca.pem chain.pem 复制childca.pem到chain.pem

cat rootca.pem >> chain.pem 合并证书(下一步要用到)

openssl verify -CAfile chain.pem server.pem  验证证书链 (若显示Verify OK,表示验证证书链成功)

5.转换用户证书为PKCS12

openssl pkcs12 -export -in server.pem -inkey serverkey.key -out server.pfx  -CAfile chain.pem

6.用portecle将PKCS12格式证书导入到jks密钥库

wpsECDE.tmp

打开server.pfx之后转换成jks(case sensitive)此格式可以改私钥的密码。

wpsECEF.tmp

右键可以重命名别名,设置密码(必须和jks密码相同)

wpsECFF.tmp

设置jks密码(必须和密钥设置密码相同)

wpsED8D.tmp

另存为jks的文件

wpsED8E.tmp

7.用portecle将CA证书导入信任库

新建keystore

wpsED9E.tmp

wpsED9F.tmp

先导入对方CA证书(如果是多级CA,先导入根CA,依此类推)、再导入需要通讯认证的对方证书,设置jks密码,另存为jks格式文件

wpsEDB0.tmp

举报

相关文章推荐

openssl 生成私钥、申请文件,证书导入jks说明

openssl 生成私钥、申请文件,证书导入说明 1.生成私钥 openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥...

openssl证书初始生成证书公私钥的方法

公钥后缀:pem(firefox支持此格式),crt(微软支持此格式),key。私钥后缀:pfx,p12,pem,key。OpenSSL:安全套接层协议。pfx后缀的意思: 包含公钥和私钥。 公钥...

精选:深入理解 Docker 内部原理及网络配置

网络绝对是任何系统的核心,对于容器而言也是如此。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker的网络一直以来都比较薄弱,所以我们有必要深入了解Docker的网络知识,以满足更高的网络需求。

密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明

转载自:网络地点太多不确定源地址 密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密...

密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明

转载自:网络地点太多不确定源地址 密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对...

openssl的证书申请

使用openssl查看证书请求文件相关的内容   1.生成密钥对 openssl genrsa -des3 -out keypair.pem 2048   2.生成证书请求文件 opens...

利用OpenSSL生成RSA公钥私钥

RSA公钥加密算法是非对称算法,加密和解密使用的不是同一个密钥,通常有两个密钥,分别为公钥和私钥,公钥用于加密,传输数据前可以使用公钥对数据进行加密,该密钥可以对外公布,私钥则用于解密,接收到数据后可...

利用keytool、openssl生成证书文件

转载请标明出处:http://blog.csdn.net/shensky711/article/details/52225073 本文出自: 【HansChen的博客】 用openssl指令逐步...

SSL证书申请、颁发说明

SSL证书申请、颁发说明创建证书步骤一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥然后用openssl req生成一个签署请求最后把请求交给CA,CA签...

OpenSSL 生成证书

首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:   o  Creation of RSA, DH and DSA Key Parameters # ...

openssl生成证书

一、 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)