使用Java提供的Keytool工具为TSL/SSL建立KeyStore和自签名x509证书

最新推荐文章于 2024-08-12 17:23:46 发布
最新推荐文章于 2024-08-12 17:23:46 发布
阅读量669 收藏
点赞数
文章标签: 系统安全
原文链接:https://access.redhat.com/solutions/208993
版权
本文介绍了如何利用Java自带的keytool工具创建KeyStore以及生成自签名的X.509证书,适用于需要SSL/TLS安全的Java应用,如Red Hat JBoss和Apache Tomcat。尽管自签证书不被广泛信任,但文中详细阐述了创建过程,包括生成KeyPair、导出证书和检查证书。
摘要由CSDN通过智能技术生成

Creating a keystore and self-signed X.509 certificate for TLS/SSL using keytool utility provided by Java

环境

使用SSL/TLS证书的Java应用程序,比如:

  • Red Hat JBoss Enterprise Application Platform 5.x

  • Red Hat JBoss Enterprise Application Platform 6.x

  • Apache Tomcat

问题

怎么建立KeyStore和自签名证书

解决方案

本文章用于介绍自签名证书。自签名证书不被client视为可信任的,除非自签名证书特别提供豁免或者导入到浏览器的key storage中,此外,他们通常会被某些浏览器标记为不安全。对于大多数用途,您需要创建由证书颁发机构 (CA) 签名的证书

1a. 生成一个KeyStore

keytool -genkey -v -alias mykey -keystore identity.jks -keyalg RSA -keysize 2048 -dname "CN=mydomain.com, OU=organization_unit, O=organisation, ST=State, C=IN" -validity 365

上述命令为如下机构生成2048 bit RSA Key Pair 和有效期是365天的

最低0.47元/天 解锁文章
DataVoyager
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
self-signed-ssl:使用OpenSSL生成签名TLS证书
03-21
签名TLS 该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。 用法 self-signed-tls [OPTIONS] self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit' self-signed-tls --ca-key=/path/to/CA.key --ca-cert=/path/to/CA.pem --ca-only 选项 一般的 选项 描述 -h --help 显示帮助并退出 -p VALUE --path=VALUE 输出生成键的路径 -d VALUE --duration=VALUE 证书有效的天数(默认为365 ) -b VALUE --bits=VALUE 密钥大小(以位为单位)(默认为2048 ) --n
非对称加密算法 - RSA(结合Java keytool与openssl工具生成证书
楼上别吵了,我想睡觉
06-02 1724
DH算法的诞生为后续非对称加密算法奠定了基础,较为典型的对称加密算法(如ElGamal、RSA和ECC算法等)都是在DH算法提出后相继出现的,并且其算法核心都源于数学问题。RSA算法基于大数因子分解难题,而ElGamal算法和ECC算法则是基于离散对数难题。目前,各种主流计算机语言都提供了对RSA算法的支持。在Java 7中,我们可以很方便地构建该算法。
keytool 工具生成x.509证书_生成非对称加密密钥对
weixin_35494876的博客
01-23 1159
openssl genrsa -out ./privateKey.pem -passout pass:"123123" -des3 1024openssl rsa -pubout -in ./privateKey.pem -passin pass:"123123" -out ./publicKey.pem生成本地数字证书keytool -genkeypair -keyalg RSA -keysiz...
java https请求指定tsl版本
m0_37230842的博客
02-21 733
-Dhttps.protocols=TLSv1.1
[Android] android .keystore文件转x509pem工具
weixin_30457881的博客
04-22 183
.keystore是android的签名文件,最近在做联通联运的时候,发现他们需要上传x509pem格式的文件来签名所以就研究了一下如何转化 方法一:使用openssl的方法 http://blog.csdn.net/ilittleone/article/details/17914995 方法二:keystorex509pem工具 csdn上下载的工具 在该jar包的目录中...
java keytool 自签证书
Mchange的专栏
12-08 1889
server:     1.生成:         keytool -genkey -validity 365 -keysize 1024 -alias server -keyalg RSA -keystore e://cert_new//server.jks -dname "CN=eilpm, OU=eilpm, O=eilpm, L=beijing, ST=beijing, C=CN" -
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
keystorex509.pem、pk8工具,兼容windows、linux
03-12
本文将深入探讨keystore转换为x509.pem和pk8的过程,并介绍提供工具在Windows和Linux平台上的使用方法。 首先,keystore通常用于存储应用的SSL/TLS证书或Android应用的签名密钥。它包含一个或多个密钥对,每个...
keytool-importkeypair、platform.pk8、platform.x509.pem 系统签名文件
10-11
sh keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform 具体也可以查看 https://blog.csdn.net/qq_20523943/article/details/109011484
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成签名证书**:可以使用`keytool -genkeypair`命令生成签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
X.509证书java
qq_41644069的博客
11-14 7719
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
CAS单点登录入门配置
waltertan1988的博客
05-01 399
一.系统环境 java version 1.7.0_80 tomcat 7 cas server 4.2.7 cas-client-core 3.4.1 二.配置tomcat https(包括cas server端和cas client端) 1. 生成公私钥证书库并添加证书(公钥和私钥)信息,生成后可以查看: keytool -genkey -alias casSer
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 349
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
pk8/x509.pem转换为keystore
chuyouyinghe的专栏
03-17 1992
背景 我们都知道AndroidManifest.xml配置如下属性 android:sharedUserId="android.uid.system"复制代码 直接运行是跑不起来的,我们只有拿到了平台的pk8/x509.pem文件通过如下签名命令: java -jar signapk.jar platform.x509.pem platform.pk8 old.apk [new].apk 才能获得与android.uid.system相同的权限,才能调用系统api,这种情况会给开发带来很大的困扰
X509证书以及相关java常用接口
学习不止境的博客
04-17 6411
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
java数字签名签名生成,用证书验证签名
weixin_30821731的博客
06-01 1183
来源:赛迪网 ...
中成科信票务管理系统 TicketManager.ashx接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-12 143
中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成签名SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值