openSSL将.crt证书生成.bks

最新推荐文章于 2022-12-08 14:37:38 发布
最新推荐文章于 2022-12-08 14:37:38 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: Android 文章标签: openssl .crt证书生成.bks Https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36992688/article/details/78861883
版权

下载openSSL并解压,找到bin目录,将证书client.crt和密钥client.key复制到bin目录下;

【使用命令】

1、生成.p12文件:

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12

2、生成.bks证书: 

keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.bks -deststoretype bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath bcprov-ext-jdk15on-157.jar

3、关于ca.crt:

在代码中可以将其用字符串代替:

keytool -printcert -rfc -file ca.crt


最后,这中间有好几次输入密码,可以弄一样的,不容易混淆。


注:你可能需要openSSL和bcprov-ext-jdk15on-157.jar(直接放到jdk_jre_lib_ext目录下,如我的电脑上:【D:\SOFT_EXE\java\jdk\jre\lib\ext】)

免费下载

jar包    链接:https://pan.baidu.com/s/1jI5XnH8 密码:y4g0

openSS  链接:https://pan.baidu.com/s/1geDUFkv 密码:jl2a


l天空
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己的证书 6、Apache加载证书,修改httpd.conf文件。
生成android端BKS类型的证书
daxiang520的专栏
06-12 1115
1、生成客户端信任证书库(由服务端证书生成证书库),JKS类型 keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456 2、查看证书库 keytool -list -keystore Desktop/client.truststore 
android BKS
xiazai_2012的专栏
04-13 1230
android 系统中使用的证书要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS证书库和相应的证书。 keytool -genkey -alias
生成android使用的BKS证书
网事蒙尘
12-15 6129
android 系统中使用的证书要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS证书库和相应的证书。 keytool -genkey -alias
Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks
HeroRazor的专栏
05-25 7397
Openssl CA证书生成以及双向认证首先本文主要参照这篇文章写的 http://h2appy.blog.51cto.com/609721/1181234只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录 里面有些目录配置,自己可以修改下,但是我
Https证书crt或者cer转换成bks文件
sqf251877543的博客
06-12 1841
1、下载bcprov-jdk15on-165.jar: http://www.bouncycastle.org/latest_releases.html 2、打开cmd执行命令: keytool -importcert -v -trustcacerts -alias 位置1 -file 位置2 -keystore 位置3 -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpat
linux下用公钥,私钥创建Android bks证书
mu399的专栏
02-26 4055
bks证书一般用于在android的应用https协议,有两种情形, 1. android上做客户端和https server 通信 2. android上做服务端创建一个https server, 3. 而https 需要bks证书文件支持步骤:a. Install jdk and set JAVA_HOME, ensure ‘keytool’ in PATH environme
openSSL将.crt证书生成.bks-附件资源
03-02
openSSL将.crt证书生成.bks-附件资源
keytool生成BKS格式的私钥和信任证书
gdfdfg的专栏
04-21 1313
1、下载bcprov-ext-jdk15on-150.jar http://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar 2、确认系统的keytool环境为你要操作的jre环境 3、将bcprov-ext-jdk15on-150.jar复制到%JRE_HOME%\lib\ext,与%JDK_HOME%\jre\lib...
Android BKS证书
nmgzhangrl的专栏
08-04 1071
Android BKS证书 Android加载bks格式证书,Ios/Pc加载cer格式证书,一般而言,生成cer格式比较常见,因此需要进行cer转bks操作,操作步骤如下: 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar http://www.java2s.com/
Linux easy-rsa制作证书
sun007700的专栏
03-21 487
Linux easy-rsa制作证书_丿风色幻想的博客-CSDN博客_easy-rsa https://github.com/OpenVPN/easy-rsa
各种安全证书间的关系及相关操作
dianfu2892的博客
06-12 559
本文部分摘录于SSL Shopper,这里提供了大量有价值的信息。 一、证书标准 1、X.509  这是一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考RFC5280,SSL 使用的就是这种证书标准。 同样的X.509证书,可能有不同的编码格式。最常见的就是 PEM 和 DER 两种...
Android中SSL通信中使用的bks格式证书生成
海纳百川
01-10 2506
上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式的证书来构建SSLContext。实际上在Android中是无法使用jks证书的。Android 系统中使用的证书要求是bks格式。 一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
keytool生成BKS格式的私钥跟信任证书
HeAiMing
02-22 1789
Andrid生成SSL证书: 第一步:为服务器生成证书库: keytool -genkey -alias roomcastServer -keypass 123456 -keyalg RSA  -keysize 1024 -validity 36500 -keystore  E:/geniatech/geniatechColleagueData/dgg/RoomCast/RoomCastKey
Android SSL BKS证书生成
王人冉的博客
03-31 1396
Android SSL BKS证书生成, 以及PFX与JKS证书的转换 一.Android SSL BKS 证书生成过程   1.生成服务器jks证书: keytool -genkey -alias peer -keystore peer.jks   2.导出cert证书: keytool -exportcert -alias peer -file peer.cert -keystore...
android HTTPS双向认证
Froeverlove的博客
12-08 1802
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
JKS、BKS、PFX证书格式之间转换
藏经阁→穷则独善其身,达则兼济天下。
11-04 4213
常用的证书密钥库格式:  JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS 在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PFX
android SSLsocket建立连接,不需要非要使用.bks类型的证书秘钥文件
这是我的博客
11-06 2174
Sslsocket连接,主要是秘钥格式等的加载问题。 遇到的问题,服务器端是linux系统生成的秘钥文件除了需要的一串字符串外还有一个头部,要去掉那个头部才行。 例子: -----BEGIN CERTIFICATE----- MIIDwjCCAqqgAwIBAgIBATANBgkqhkiG9w0BAQsFADBFMQswCQYDVQQGEwJBVTET MBEGA1UECAwKU29tZ
将后台给的安全证书文件(crt格式或cer格式)转为android支持的bks文件
qq_21924213的博客
02-28 1276
我们知道,后台给的安全证书格式一般为crt或cer后缀文件,而安卓只支持bks格式,所以需要将文件格式转一下,具体步骤如下: 1)下载jar包: https://pan.baidu.com/s/1A8_cFFKjQCV8AKNR23kV7g 2)修改以下命令,将具体的文件路径、密码改为你自己的需要的(命令执行的时候不要换行): keytool -importcert -v -trustca...
openssl生成.crt证书部署到Tomcat上,客户端访问得到
最新发布
06-09
首先,你需要使用 OpenSSL 生成证书和私钥,可以参考前面我给你的回答。 然后,按照以下步骤在 Tomcat 上部署证书: 1. 将证书和私钥文件复制到 Tomcat 的 `conf` 目录中 将证书文件(`.crt` 或 `.pem`)和私钥文件(`.key` 或 `.pem`)复制到 Tomcat 的 `conf` 目录中。 2. 配置 Tomcat 的 server.xml 文件 打开 Tomcat 的 `conf/server.xml` 文件,找到以下 Connector 配置: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/keystore.jks" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/> ``` 将其修改为以下配置: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/your_certificate.crt" keystoreType="RSA" keystorePass="your_password" keyAlias="your_alias" clientAuth="false" sslProtocol="TLS"/> ``` 其中,`keystoreFile` 指定证书文件的路径,`keystoreType` 设置为 `RSA`,`keystorePass` 是生成证书文件时设置的密码,`keyAlias` 是用于识别证书和私钥的别名。 3. 重新启动 Tomcat 重新启动 Tomcat,然后使用浏览器访问 `https://localhost:8443`,你应该可以看到使用该证书的 Tomcat 主页。在访问时,浏览器可能会显示警告,因为自签名证书不被认为是可信的。你可以选择信任该证书并继续访问。 注意:在生产环境中,你应该使用 CA 颁发的证书,以确保通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值