关闭

openssl 生成私钥、申请文件,证书导入jks说明

标签: SSL Https
830人阅读 评论(0) 收藏 举报
分类:

openssl 生成私钥、申请文件,证书导入说明

1.生成私钥

openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同)

openssl genrsa -des3 -out serverkey.key 1024/2048    这样生成的带密码(密码必须和以后生成的密钥库密码相同)

2.生成申请文件

openssl req -new -key serverkey.key -out cert.csr

需要用到第一步生成的私钥文件serverkey.key 根据提示填写各种信息(有的CA机构可能某些字段值有要求,那就要根据CA机构的要求填)

3.将申请文件提交到CA认证机构申请证书

4.生成CA证书链(如果CA机构提供的是CA证书链)

rootca.cer 、childca.cer 两个CA证书

server.cer CA机构办法给我们的证书

openssl x509 -in rootca.cer -text -noout

openssl x509 -in childca.cer -text -noout

openssl x509 -in server.cer -text -noout

先查看下这样是否能查看证书的信息,如果报错则需要将所给的证书转换为.pem格式

openssl x509 -in rootca.cer -inform DER -out rootca.pem -outform  PEM

openssl x509 -in childca.cer -inform DER -out childca.pem -outform  PEM

openssl x509 -in server.cer -inform DER -out server.pem -outform  PEM

cp childca.pem chain.pem 复制childca.pem到chain.pem

cat rootca.pem >> chain.pem 合并证书(下一步要用到)

openssl verify -CAfile chain.pem server.pem  验证证书链 (若显示Verify OK,表示验证证书链成功)

5.转换用户证书为PKCS12

openssl pkcs12 -export -in server.pem -inkey serverkey.key -out server.pfx  -CAfile chain.pem

6.用portecle将PKCS12格式证书导入到jks密钥库

wpsECDE.tmp

打开server.pfx之后转换成jks(case sensitive)此格式可以改私钥的密码。

wpsECEF.tmp

右键可以重命名别名,设置密码(必须和jks密码相同)

wpsECFF.tmp

设置jks密码(必须和密钥设置密码相同)

wpsED8D.tmp

另存为jks的文件

wpsED8E.tmp

7.用portecle将CA证书导入信任库

新建keystore

wpsED9E.tmp

wpsED9F.tmp

先导入对方CA证书(如果是多级CA,先导入根CA,依此类推)、再导入需要通讯认证的对方证书,设置jks密码,另存为jks格式文件

wpsEDB0.tmp

0
0
查看评论

使用openssl生成包含证书链的java用jks证书

1.生成CA证书和私钥 如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA 使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构 --demoA/ |-- index.txt |--...
  • xad707348125
  • xad707348125
  • 2015-07-23 10:10
  • 2615

用OpenSSL创建CA和签发证书,转换成java可以加载的jks

java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成的证书文件。用openssl签发的证书如何才能转化为keytool的jk...
  • langeldep
  • langeldep
  • 2017-02-04 19:32
  • 1853

openssl 自定义生成证书和私钥并使用

这里以生成客户端证书和密钥文件为例,目的是建立一个加密的安全的tcp连接 1 生成密钥文件 命令:openssl genrsa -des3 -out PK.pem 2048  会提示输入密钥短语,输入后还会让输入确认 2 生成证书文件 openssl req -new -x509 -ke...
  • wutaozhao
  • wutaozhao
  • 2015-06-19 17:05
  • 1537

java中keytool生成的jks证书转换为openssl格式证书

一 、通常jks文件包含了服务器的私钥(server.key),服务器证书(server.crt)、根证书(ca.crt) 二、通过java的keytool工具导出成 PKCS12 格式文件(my.p12)    keytool -importkeystore -srcke...
  • fzq1988215
  • fzq1988215
  • 2015-07-21 10:37
  • 2502

openssl证书初始生成证书公私钥的方法

公钥后缀:pem(firefox支持此格式),crt(微软支持此格式),key。私钥后缀:pfx,p12,pem,key。OpenSSL:安全套接层协议。pfx后缀的意思: 包含公钥和私钥。 公钥加密技术12号标准(Public Key Cryptography Standards #12,PK...
  • xiejunna
  • xiejunna
  • 2017-03-13 11:03
  • 1408

java中RSA数字证书生成,jks文件生成以及读取。

一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组...
  • S_First
  • S_First
  • 2017-12-03 15:17
  • 245

JKS_密钥对生成与读取方法

PS:欢迎转载,但请注明出处,谢谢配合。 前言: JKS文件是一个java中的密钥管理库。 JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的密码。里面存放的密钥也各有不同,每个密钥都有一个名字(在下面叫别名)...
  • xiao_zhu_kuai_pao
  • xiao_zhu_kuai_pao
  • 2015-05-02 20:07
  • 14182

ubuntu用openssl生成私钥和证书步骤

以下简介引用自百度文库: “ OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SS...
  • u014410763
  • u014410763
  • 2016-01-21 18:31
  • 4087

linux下用公钥,私钥创建Android bks证书

bks证书一般用于在android的应用https协议,有两种情形, 1. android上做客户端和https server 通信 2. android上做服务端创建一个https server, 3. 而https 需要bks证书文件支持步骤:a. Install jdk an...
  • mu399
  • mu399
  • 2016-02-26 15:37
  • 2873

证书转换-SSL证书生成:cer,jks文件 韩俊强的博客

一.生成.jks文件资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1、keystore的生成:分阶段生成:keytool -genkey -alias yushan(别名) -keypass yushan(别名密...
  • qq_31810357
  • qq_31810357
  • 2017-05-03 13:56
  • 4454
    个人资料
    • 访问:58630次
    • 积分:861
    • 等级:
    • 排名:千里之外
    • 原创:17篇
    • 转载:47篇
    • 译文:0篇
    • 评论:2条
    想找我,点这里
    最新评论