openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置

最新推荐文章于 2022-09-27 17:11:03 发布
VIP文章 最新推荐文章于 2022-09-27 17:11:03 发布
阅读量1w 收藏 3
点赞数
分类专栏: HTTP/CSS WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caomiao2006/article/details/9287751
版权
生成keystore文件:
keytool -genkey -alias tomcat -keyalg RSA  -keystore  H:/tomcat.keystore -validity 36500


从keystore的privatekeyEntry导出csr:
keytool -certreq -alias tomcat -sigalg MD5withRSA -file tomcat.csr -keystore server_keystore


转换crt为pem:
openssl x509 -inform DER -in yourdownloaded.crt  -out outcert.pem -text


添加证书到信任证书文件:
openssl x509 -in <yourCA>.crt -text >> /usr/share/ssl/certs/ca-bundle.crt


生成CA私钥和自签名证书:
openssl req -new -x509 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem -days 3650 -config ./openssl.conf


签名证书请求:
openssl x509 -req -in dev.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out dev.crt -days 365


导入证书到keystore:
keytool -import -alias caomiao_ca -keystore h:/tomcat.keystore -trustcacerts -file ca.crt
最低0.47元/天 解锁文章
caomiao2006
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用java生成证书及其openssl获取私钥
01-07
使用java生成证书及其openssl获取私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool是java自带, 可自行找到, alias是别名, keypass 是密码,keystore 证书名称, storepass是store密码 获取钥 keytool -list -rfc --keystore mytest.jks | openssl x
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL配置OpenSSL相关环境,在进行命令生成证书
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书生成方式
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5359
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 986
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端钥: openssl rsa -in server.key -pubout -out ser
Tomcat 9安装ssl证书配置参考教程
SSL加密技术
09-27 1758
进入:Tomcat项目conf文件夹,比如目录:/tomcat/conf
openssl自建证书SSL+apache
nengyu的专栏
08-24 966
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章的完整性本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章
Tomcat配置使用SSL双向认证(使用openssl生成证书
STK_tianwen的专栏
04-02 9772
Tomcat配置使用SSL双向认证(使用openssl生成证书
使用openssl 生成免费证书方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
使用keytool与openssl创建Tomcat证书
zhaomin_g的博客
10-14 433
1级自签名证书的创建 使用openssl创建证书: 1.创建rsa私钥,并使用des3对私钥加密(-des3),如果没有-des3参数将不对私钥加密 openssl genrsa -des3 -out ./serverkey-pkcs1_p123456.pem 1024 输入通行密语123456后生成serverkey-pkcs1_p123456.pem文件,文件格式是PKCS1(BEGIN R...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3186
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Tomcat配置SSL,使用openssl制作证书
weixin_34234721的博客
12-09 372
为什么80%的码农都做不了架构师?>>> ...
使用openssl生成https协议证书
******* ▄︻┻┳═一 *******
11-16 4539
在服务器端创建证书一、使用openssl生成CA证书#在/tmp目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹 [root@linux-node ~]# mkdir -p /tmp/ca/{newcerts,private,conf,server} [root@linux-node ~]# cd /tmp/ca/ newcerts 目录用于存放CA签署过的数字证书。 pri
使用openssl生成CA、server、client私钥证书证书包括钥)
weixin_39991993的博客
04-05 7797
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
Tomcat配置https单向双向认证,iOS加密解密验证,iOS访问HTTPS
热门推荐
01-28 1万+
一.生成证书 生成CA证书。目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 1.创建私钥openssl genrsa -out root/root-key.pem 1024  2.创建证书请求: openssl req -new -out root/root-req.csr -key root/root-key.pem 3.自签署证书openssl
Apache OpenSSL生成证书使用
JY_He的博客
07-11 1万+
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的 TLS:传输层安全协议 SSL:安全套接字层 KEY:私钥 CSR:证书签名请求,即钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书 CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c
DER、CRT、CER、PEM格式的证书、转换、生成
lsslbh的博客
08-24 6108
一. 概念介绍 DER、CRT、CER、PEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式。 DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRT 和CER为扩展编码格式。 CER和CRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于钥和
openssl 生成RSA私钥
最新发布
06-11
可以使用openssl工具来生成RSA私钥。下面是生成RSA私钥的具体步骤: 1. 打开终端或命令行窗口。 2. 输入以下命令生成私钥文件: ``` openssl genrsa -out private.pem 2048 ``` 其中,genrsa表示生成RSA密钥对,-out表示输出文件名,2048表示密钥长度为2048位。执行该命令后,会在当前目录下生成一个名为private.pem的RSA私钥文件。 3. 输入以下命令生成钥文件: ``` openssl rsa -in private.pem -out public.pem -pubout ``` 其中,rsa表示使用RSA算法,-in表示输入文件名,-out表示输出文件名,-pubout表示生成钥文件。执行该命令后,会在当前目录下生成一个名为public.pem的RSA钥文件。 4. 检查生成私钥钥文件是否正确。可以使用以下命令查看私钥文件: ``` cat private.pem ``` 可以使用以下命令查看钥文件: ``` cat public.pem ``` 以上命令仅适用于类Unix系统。在Windows系统上,可以使用notepad等文本编辑器打开生成私钥钥文件。 需要注意的是,生成私钥文件是敏感信息,需要妥善保管,并且不应该泄露给其他人。在使用私钥进行加密、签名等操作时,应该确保私钥的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值