用java8的keytool生成自签名密钥库的方法

原创 2015年07月10日 13:23:07

keytool -genkeypair -alias root -keypass 12344321   -keysize 1024 -validity 365 -keystore root.jks -storepass 12344321 -dname "CN=*.home, OU=, O=, L=, ST=, C="   生成root.jks密钥文件

keytool -genkeypair -alias server -keypass 12344321   -keysize 1024 -validity 365 -keystore server.jks -storepass 12344321 -dname "CN=*.home, OU=, O=, L=, ST=, C="  生成server.jks密钥文件

keytool -certreq -file server.csr -alias server -keystore server.jks 生成证书请求文件server.csr

keytool -gencert -infile server.csr -outfile server.cer -alias root -keystore root.jks 使用root.jks里别名为root的私钥签发证书,保存至文件server.cer;

命令:keytool -exportcert -alias root -file root.cer -keystore root.jks

解释:从 root.jks 文件中导出别名为 root的证书并存放在 root.cer 文件中。

命令:keytool -importcert -alias root -file root.cer -keystore server.jks

解释:将证书 root.cer 以别名 root导入 server.jks 中。

注意:这里的目标 jks 文件里不含有指定的别名,此时的导入条目才会以 trustedCertEntry 信任证书的形式保存。

导入签发证书到 jks 文件 ( 更新证书 )

命令:keytool -importcert -alias server -file server.cer -keystore server.jks  【cmd显示证书回复已安装至密钥库中】

解释:将证书 server.cer 更新到已存在别名 server的 server.jks 文件中

注意:这里的命令和上述导入信任证书的命令在形式上完全一样,但作用不同。

【这里自签发证书的流程好像,获得被签发的证书请求,根据他的请求用我的私钥签发证书,然后把我的证书导入至被签发的密钥中,再把我刚签发的证书导入被签的密钥库中;】



从 jks 文件删除条目


命令:keytool -delete -alias root -keystore server.jks

解释:从 server.jks 中删除别名为 root的条目


复制文件server.jks至openfire 文件夹名字改成keystore,重启;成功;

至此我们生成了自签名的密钥库文件server.jks,详细用同样的方法生成client.jks在生成truststore,也不会有问题了;

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

android ResolveInfo运用

ResolveInfo介绍: IntentFilter的意图对解决所传回的信息。这部分收集的信息在AndroidManifest.xml的标签的对应。 例如: ...

终结者:HTTPS在Tomcat中的使用(三)——Java代码生成密钥库文件及其对应的安全证书

终结者:HTTPS在Tomcat中的使用(三)——Java代码生成密钥库文件及其对应的安全证书

Java7 安全机制和自签名证书的使用

Java7 安全机制和自签名证书的使用                      ...

Java实现自签名证书,CA颁发证书

产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass ...

Java中创建对称密钥的步骤

★ 实例说明本实例给出Java中创建对称密钥的步骤,并通过对象序列化方式保存在文件中。★ 编程思路:(1)       获取密钥生成器 KeyGenerator kg=KeyGenerator.get...

Java 生成16/32位 MD5

注意private static final char HEX_DIGITS[] = { '0', '1', '2', '3', '4', '5', '6', '7', &...

java生成秘钥key,并保存秘钥到文件中

本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使...

AES秘钥生成

import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypt...

高德地图 keytool 错误: java.lang.Exception: 密钥库文件不存在

高德地图 首先,如果照着做的话,你会出现 这样的错,是因为目录下没有debug.ketstore   可以通过输入 keytool -genkey -v -keystore debug.k...

Java不同类型密钥库之PKCS12和JCEKS

密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。 ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)