SSL证书

最新推荐文章于 2023-07-21 16:23:58 发布
最新推荐文章于 2023-07-21 16:23:58 发布
阅读量192 收藏
点赞数
分类专栏: SSL证书 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DellsWeiner/article/details/120064600
版权

生成服务器端的私钥(key文件)

openssl genrsa -aes256 -out server.key 2048

运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:

去除key的密码

openssl rsa -in server.key -out server.key

生成服务器端证书签名请求文件(csr文件)

openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

省去输入证书个人信息的简便方法

 openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=ShangHai/L=SH/O=Mxxxxe/OU=IT/CN=test.xxxxx.com.cn"

key文件和cer文件合并为pfx文件

openssl pkcs12 -export -in qa-api-gateway.cer -inkey server.key -out qa-api-gateway.pfx

 key文件和cer文件和中间证书合并为pfx文件

 -export   创建一个pfx文件

-out      导出文件的名字

-inkey     key文件

-in     证书文件

-certfile     中间证书文件

openssl pkcs12 -export -out Anyconnect2021.pfx -inkey Anyconnect.metlife.com.cn.key -in Anyconnect.metlife.com.cn.cer -certfile 20210903-genzhengshu.cer

 把pfx文件转换为p12文件--pfx格式证书和p12格式证书其实是同一个

openssl base64 -in Anyconnect2021.pfx -out Anyconnect2021.p12

Key.jks不见了的解决办法

/app/WebSphere/AppServer/usr/servers/app/server.xml

修改<keyStore id="defaultKeyStore" password="xxxxxx"/>

重启服务

Keytool command not found

找一下jdk位置 

 find / -name jre

进入

/usr/local/openjdk1.8.0_242/jre/bin

/app/WebSphere/AppServer/java/8.0/jre/bin

使用绝对路径的keytool

把证书的pem转换为cer

openssl x509 -inform pem -in cacert.pem -outform der -out cacert.cer

apache更新证书

证书信息在     /app/apache/conf/extra/httpd-ssl.conf

在/app/apache/conf/cert这个路径是别人来调用的证书   里面把csr和key替换一下

重启apache

nginx更新证书

在/app/nginx/cert/里把证书替换

重启nginx

查看证书

keytool -list -keystore key.jks

导出证书

keytool -exportcert -alias mp.weixin.qq.com  -file /mp.cer.cer -rfc  -keystore key.jks

mp.weixin.qq.com为导出证书的名字(key.jks里证书的名字)

/mp.cer.cer为目标位置和名字

导入证书

keytool -importcert -trustcacerts -alias mp.weixin.qq.com -file /mp.cer -keystore key.jks    

mp.weixin.qq.com为导入后证书的名字(key.jks里证书的名字)

/mp.cer为目标位置和名字

删除证书

keytool -delete -alias [条目的别名] -keystore key.jks

密码信息在server.xml

重置密码注释server.env

证书路径

ps -ef | grep java

看一下应用的路径

这个路径是访问别人的证书位置

/app/WebSphere/AppServer/usr/servers/xxxx/resources/security/key.jks

/app/WebSphere/AppServer/java/8.0/jre/lib/security/cacerts

默认密码changeit

再吃一碗zzzzzdl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openjdk遇到的https的ssl异常解决方案
09-13
openjdk遇到的https的ssl异常解决方案,提供了两套解决方案
Ubuntu下向open jdk导入SSL证书
残酷な天使
11-01 5567
最近用Nixnote通过wallproxy连接Evernote时java抛出SSL证书错误的异常,上网搜了一下向open jdk导入SSL证书的方法。 先通过lacate java找到jre路径/usr/lib/jvm,各个版本的jre都在那个目录下。 keytool -import -alias wallproxy -keystore /path/to/jdk/cacerts -file /
搭建个人博客(四)--配置SSL证书
前端学习笔记
02-21 1074
配置SSL证书 在搭建个人博客(一)–Hexo搭建个人博客中我们已经搭建了属于自己的blog,在搭建个人博客(二)–Hexo编辑器选择中我们已经安装了hexo的编辑器,在搭建个人博客(三)–Themes更换中我们已经更换了themes,现在我们来配置SSL证书。 首先说明,我的服务器和域名都是在阿里云购买的,如果是在其它平台购买的服务器可能与我下面的配置不一样。 1.首先进入SSL证书管理选择购买...
openjdk没有ssl支持的相关证书包 调用第三方https接口是报错 the trustAnchors parameter must be non-empty
qq_43060570的博客
07-21 1190
解决:找你本地开发的jdk,找到对应的文件,查看下内容(正常官网下载开发使用jdk,应该是没有问题的),复制到测试环境中,替换cacerts文件,重启下项目,这样的可以了。然后 可以找到 jdk的安装目录 jdk/jre/lib/security 文件夹下 的 cacerts文件,查看一下内容,如果只有短短一两行证明这个文件有问题了。通常是测试环境使用openjdk会出现文件,原因就是你使用的openjdk包,证书文件有问题,
可运营的SSL证书在线生成系统源码,附带图文搭建教程
最新发布
01-12
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
ssl证书知识大全
linux_tcpdump的博客
09-05 1357
什么是SSL证书 SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保护互联网数据传输的安全,全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。 Understanding SSL server certificates with Examples SSL证书的作用 为您的网站访客、企业建立信任和网络安全 加密隐私数据。防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取 地址栏安全锁。地址栏头部的“锁”型图
SSL】weblogic 12c自带默认证书库密码
sayyy的专栏
06-14 3124
身份认证证书库(DemoIdentity.jksKeystore password(证书库密码) :DemoIdentityKeyStorePassPhrase localhost域名对应的证书 别名:demoidentity 域名:localhost(一般情况下是localhost,redhat7下是:localhost.localdomain,查看方法见后面内容) Priva...
使用cerkey生成jks,并部署到tomcat上
wenyanxing的博客
06-17 3843
现有文件:ssl.cerssl.key 打开在线JKS合成工具,将ssl.cerssl.key输入2个文本框,然后合成一个ssl.jks文件。(https://www.myssl.cn/tools/merge-jks-cert.html) 输入证书别名和jks密码 将ssl.jks 放入tomcat/config文件夹里,config目录下的server.xml 找到SSLHost...
SSH远程执行脚本报错command not found和环境变量问题
锐意工作室
03-05 9593
文章目录SSH远程执行脚本报错command not foundSSH远程执行脚本报错login shell和non-login shellLinux的环境配置文件login shell和non-login shell读取的环境变量配置文件解决non-login shell的环境配置问题参考文档 SSH远程执行脚本报错command not found SSH远程执行脚本报错 SSH远程执行脚本报...
SSL中,公钥、私钥、证书(pem、crt、cerkey、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginxssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
ssl openjdk的坑
justfortooltest的博客
12-13 2946
开发 启动应用时报错找了很久都没找到原因,他可以确认代码没有错误,在另一台机上可以java 应用可以跑起来 报错如下: 执行HTTP Post请求https://120.77.56.61:9443/open/oauth/authorization时,发生异常! javax.net.ssl.SSLException: java.security.ProviderException: java.
Open JDK 建立SSL失败的问题
wjf8882300的专栏
04-15 4681
跟第三方支付之间通信通常采用的https,而https用到了SSL,java中一般都是SSLSocket完成通信的。本来之前一直用得好好的,最近突然在服务器上,报了以下错误: java.security.ProviderException: java.security.KeyException 这个错误在网上找了下,竟然没有相关资料。没办法,只能自己跟踪代码,最后通过跟踪代码,发现在sslso
keytool-JDK导入证书
qq_31856061的博客
01-11 5074
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值