使用keytool生成ssl密钥文件keystore和truststore

最新推荐文章于 2024-06-26 15:53:54 发布
最新推荐文章于 2024-06-26 15:53:54 发布
阅读量5k 收藏 5
点赞数 4
分类专栏: mina开发 文章标签: ssl keytool keystore truststore mina
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010049692/article/details/38686659
版权


最近在做Mina的开发,通信的时候需要数据加密,而且mina本身支持SSLFilter过滤器,所以可以采用SSL加密的方式对数据进行加密。


在进行加密之前,我们需要使用keytool(这个存在于C:\Program Files\Java\jdk1.7.0_65\bin目录下)产生创建keystore和truststore文件。接下来我会为你介绍生成密钥的方法。


1.打开cmd命令提示符(一定要以管理员身份运行,否则会出现keytool 错误: java.io.FileNotFoundException: MyAndroidKey.keystore (拒绝访问).的错误),转到keytool所在路径 下,我的是在C:\Program Files\Java\jdk1.7.0_65\bin;



2.输入:
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -	keystore keystore.jks

然后输入密码(123456),确认密码这个密码一定要记住。最后输入以下的信息,如下图:




3.导出凭证文件 

<span style="white-space:pre">	</span>keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfcert.cer

这时会让你输入刚才的密码(我的是:123456),然后它会提示你保存到了selfcert.cer 文件中,在jd k/bin目录下我们可以找到这个文件。结果如下图:


4.将凭证文件 导入到truststore文件 


5.到此为止使用keytool创建keystore和truststore的工作已经完成了,接下来你可以在jdk/bin目录下找到 我们所需要的keystore.jks和truststore.jks文件



PS:在接下来的几天内,我会更新Mina高性能网络的开发,有兴趣的同学可以关注一下。

gether12
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA Keytool工具生成Keystore和Truststore文件
chuanyue11的博客
11-21 4025
JAVA Keytool工具生成Keystore和Truststore文件 文章目录JAVA Keytool工具生成Keystore和Truststore文件生成含有一个私钥的keystore文件查看生成keystore文件导出证书导入证书到truststore文件中查看生成的truststore文件Java指定keystore和truststore Keystore可以存放除了证书、公钥外其它...
keytool生成密钥
chengtouque9610的博客
07-19 690
生成JKS Java KeyStore文件 我们首先使用命令行工具keytool生成密钥 - 更具体地说.jks文件keytool -genkeypair -alias mytest -keyalg RSA ...
keytool - 密钥和证书管理工具
05-30
NULL 博文链接:https://helloklzs.iteye.com/blog/1047793
密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
SSL之如何将crt或者pem格式的证书转化为keystore格式的证书
最新发布
enjoy.day
06-26 1004
公钥证书转化为keystore格式的证书
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
java 加密知识整理(未完)
mywayscut的专栏
05-21 427
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护...
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2746
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
keytool -importca -alias caalias -file cacert.crt -keystore truststore.jks -storepass password ``` 2. **转换密钥类型**:有时需要将密钥从一种类型转换为另一种,如从JKS转为PKCS12。 ```bash ...
JDK自带工具keytool生成ssl证书
sina_wjz的博客
11-15 2492
使用JDK自带工具KeyTool 生成自签发证书! 以下是在win10上的操作过程,win7可以直接使用以下的命令,只是cmd中显示可能稍有不同。      第一步、为服务器生成证书      打开CMD命令行工具,如下图所示: 输入以下信息并回车: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/S
KeyStore私钥及证书导出,可命令行直接用[2013-11]
11-21
这个工具不是网上的那种不负责任的代码贴或者是所谓高手的乱侃 此工具可直接用包内的批处理运行(请设定keystore相关参数) 要点:确定JDK环境安装是完整的
ssl证书生成 详细流程
LastSong_的博客
03-24 2476
ssl证书生成 详细流程SSL单向认证概念1 keystore以及服务器密钥对儿的生成2 验证新生成keystore文件以及证书信息3 导出公钥证书4 Truststore生成以及公钥证书的导入5 验证4生成的truststore文件附 如何删除已经导入truststore的证书 SSL单向认证概念 当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服
keytool 生成认证证书
weixin_46235136的博客
04-06 268
windows 系统 打开cmd窗口 1. 执行以下命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks 2. 验证 keystore 文件 keytool -list -v -keystore keystore.jks 3. 我自己生成的凭证保存到 “selfsignedcert.cer”文件 keytool -export -alias certif...
keystore和truststore
justlpf的专栏
12-15 2333
参考文章:keystore和truststore keyStore和truststore区别_yetugeng的专栏-CSDN博客_truststore 首先需要理解什么是keystorekeystore是存储密钥(公钥、私钥)的容器。 keystore和truststore其本质都是keystore。只不过二者盛放的密钥所有者不同而已,对于keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥。举例说明: 1.单向认证: 由 于单向认证是客户端去.
keystore 和 truststore
a10703060237的博客
05-13 1066
简介 KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的...
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
zbuger的博客
06-16 5265
密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件 A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。 公钥的两个用途: 1。验证对
keytool生成jks密钥文件
weixin_33858485的博客
05-25 2353
https://www.jianshu.com/p/b9b4b3461ae7 转载于:https://blog.51cto.com/14320358/2399943
keyStore和truststore区别
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
docker kafka配置SSL
05-24
要在 Docker 中为 Kafka 配置 SSL,您需要执行以下步骤: 1. 生成 SSL 证书和密钥 您可以使用 OpenSSL 命令生成自签名证书和密钥。以下是一个示例命令: ``` openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/CN=localhost" -keyout server.key -out server.crt ``` 此命令将生成一个名为 server.crt 的自签名证书和一个名为 server.key 的 RSA 密钥。 2. 创建 Kafka 配置文件 创建一个名为 kafka_server_ssl.properties 的文件,其中包含以下内容: ``` listeners=SSL://:9093 ssl.keystore.location=/path/to/keystore.jks ssl.keystore.password=keystore_password ssl.key.password=key_password ssl.truststore.location=/path/to/truststore.jks ssl.truststore.password=truststore_password ``` 在这里,您需要将 keystore.jks 和 truststore.jks 文件的路径以及密码替换为您自己的值。ssl.key.password 应该与 keystore 的密码相同。 3. 创建 keystore 和 truststore 文件 使用 keytool 命令为 Kafka 创建 keystore 和 truststore 文件。以下是一个示例命令: ``` keytool -genkey -alias server -validity 365 -keystore /path/to/keystore.jks -storepass keystore_password -keypass key_password -keyalg RSA -keysize 4096 -ext SAN=dns:localhost ``` 该命令将生成一个名为 keystore.jkskeystore 文件。接下来,使用以下命令创建 truststore 文件: ``` keytool -keystore /path/to/truststore.jks -alias CARoot -import -file server.crt -storepass truststore_password ``` 此命令将生成一个名为 truststore.jks 的 truststore 文件。 4. 启动 Kafka 容器 启动 Kafka 容器时,您需要将 kafka_server_ssl.properties 文件挂载到容器中,并将 SSL 证书和密钥文件复制到容器中。以下是一个示例命令: ``` docker run -d \ --name kafka \ -p 9093:9093 \ -v /path/to/kafka_server_ssl.properties:/etc/kafka/server.properties \ -v /path/to/keystore.jks:/etc/kafka/secrets/keystore.jks \ -v /path/to/truststore.jks:/etc/kafka/secrets/truststore.jks \ -v /path/to/server.key:/etc/kafka/secrets/server.key \ -v /path/to/server.crt:/etc/kafka/secrets/server.crt \ confluentinc/cp-kafka:latest ``` 请注意,您需要使用生成 SSL 证书和密钥文件的主机相同的主机名(例如 localhost)连接到 Kafka 代理。 这些是在 Docker 中为 Kafka 配置 SSL 的基本步骤。您可以按照这些步骤进行操作,将其应用于您自己的环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值