keytool 生成jks证书文件.

最新推荐文章于 2024-04-03 19:10:03 发布
最新推荐文章于 2024-04-03 19:10:03 发布
阅读量5.4k 收藏 3
点赞数 1
分类专栏: App(移动端)
原文链接:https://www.jianshu.com/p/b9b4b3461ae7
版权
  1. 创建CA证书,用于生成客户端服务端证书.
keytool -genkey -alias root -keyalg RSA -keystore root.jks
  1. 生成客户端证书
keytool -export -alias -file client.cer -keystore root.jks
  1. 生成服务端证书.
keytool -export -alias -file server.cer -keystore root.jks

秘钥库,彼此签发证书给对方.

  1. 新建两个秘钥库
keytool -genkey -alias clientStore -keyalg RSA -keystore clientStore.jks

keytool -genkey -alias serverStore -keyalg RSA -keystore serverStore.jks

2.两个秘钥库分别生成证书请求文件

keytool -certreq -file client.csr -alias clientStore -keystore clientStore.jks

keytool -certreq -file server.csr -alias serverStore -keystore serverStore.jks

3.签发证书

keytool -gencert -infile server.csr -outfile server.cer -alias clientStore -keystore clientStore.jks

keytool -gencert -infile client.csr -outfile client.cer -alias serverStore -keystore serverStore.jks

4.将签发好的证书加入自己的秘钥库

keytool -import -keystore clientStore.jks -file client.cer -alias client
keytool -import -keystore clientStore.jks -file server.cer -alias server

keytool -import -keystore serverStore.jks -file client.cer -alias client
keytool -import -keystore serverStore.jks -file server.cer -alias server
  1. (额外),如果需要导入整个秘钥库

 

//将clinet密钥库导入到服务秘钥库
keytool -importkeystore -srckeystore clientStore.jks -destkeystore serverStore.jks

keytool -importkeystore -srckeystore serverStore.jks -destkeystore clientStore.jks

两个秘钥库,彼此授信对面的证书.

  1. 如果是服务端秘钥库要与客户端秘钥库不一致.则分别生成客户端服务端证书.
keytool -genkey -alias client -keyalg RSA -keystore client.jks

keytool -genkey -alias server -keyalg RSA -keystore server.jks
  1. 分别生成证书文件
keytool -export -alias -file client.cer -keystore client.jks

keytool -export -alias -file server.cer -keystore server.jks

3.秘钥库相互授信

keytool -import -v -trustcacerts -alias client -file client.cer -keystore server.jks

keytool -import -v -trustcacerts -alias server-file server.cer -keystore client.jks

第三方认证证书

  1. 本地的秘钥库生成请求认证的.csr文件,将该文件提交给第三方.第三方会给一个.cer的证书.
//生成秘钥库
keytool -genkey -alias clientkeystore -keyalg RSA -keystore root.jks
//生成csr
keytool -keystore clientkeystore -certreq -alias client -keyalg rsa -file client.csr
  1. 将第三方给的cer文件加入自己的秘钥库
keytool -import -keystore clientkeystore -file client.cer -alias client

 

FeelTouch Labs
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
如何生成jks自签证书
最新发布
INNER_PEACE_DS的博客
04-03 456
生成jks自签证书
keytool查询apk证书指纹.zip
06-16
keytool 查看apk 的签名信息(如MD5、SHA1、SHA256)
keytool-importkeypair、platform.pk8、platform.x509.pem 系统签名文件
10-11
生成系统签名所需的文件,当然这是官方的,如果系统是定制的话这2个文件就不适用了,需要自己找系统提供商来要这2个文件。使用方法: 将三个文件文件放在同一个目录下,执行如下命令,会生成platform.keystore文件: sh keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform 具体也可以查看 https://blog.csdn.net/qq_20523943/article/details/109011484
系统签名JKS生成工具.rar
04-15
系统签名所需JKS的制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
keytool实现jks证书和cer证书的互转以及关联操作
xx405222027的博客
11-17 2508
keytool实现jks证书和cer证书的互转以及关联操作
.key+.cer 转成.jks
YHXSunny123456789的博客
08-20 1723
说明:nginx 配置使用组合是.key+.cer或者.key+.crt或者.key+.pem等等。思路就是转成p12,再转成想要的文件.jsk,或者.keystore。.jsk jdk中的keytool生成。下面准备好.key+.cer或者crt等。p12转.jsk,安装了jdk都可以执行。Linux环境中执行生成p12。.key openssl生成
Tomcat启动Alias name [null] does not identify a key entry报错分析,涉及从公钥(CER)+私钥(KEY)转换为jks证书的方法
daizuojian
04-07 4212
先说原因是什么,之前百度,谷歌,CSDN上也搜过,搜到最多的答案是server.xml中缺少指定keyAlias=xxx,但是试了以后会发现还是报这个错,只是报错由Alias name [null] does not identify a key entry变成了Alias name [xxx] does not identify a key entry。后来从公司内网看到一个帖子才知道,原来是因为我使用keytool生成证书有问题,里面只存在公钥,而没有私钥。 我是直接使用下面命令直接将cer证书转为j
证书转化 .cer .crt .jks
weixin_33998125的博客
03-05 1297
cer格式——>JKSkeytool 为java JDK自带的,可以在bin目录下找到) keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore) cer格式——>crt (linux 命令进入openssl,然后敲下面代码) 校验jks证书密钥 ...
CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换
changcsw的专栏
05-26 4768
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
MySQL 8.x 自签证书通过keytool和openssl转成JKS文件
一个标题
12-05 835
MySQL 8.x 自签证书通过keytool和openssl转成JKS文件
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 500
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
使用JDK的 keytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 9117
它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
使用JDK的keytool工具生成JKS证书
程序员云帆哥的博客
09-15 2482
使用JDK的keytool工具生成JKS证书
keytool生成jks秘钥
dengyiyu5280的博客
11-13 1242
注意:   apach配置ssl需要:*.cer证书、CA、*.key私钥   websphere配置ssl需要:*.jks JKS是通过jdk进行生成的,文件类似与是一个秘钥对 生成过程: 先使用keytool制作证书(写入自身机构信息),将证书交给CA机构进行签名,将CA机构返回的两个证书(一个是CA机构信息的、一个是被签名的制作的证书)导出到原来创建的jks文件中。...
SSL证书转换:cer转jks,pfx转jks
lgq2016的博客
04-12 8075
进入jdk相应的目录使用keytool工具:cd C:\Program Files\Java\jdk1.8.0_101\bin pfx转换为jks命令: keytool -importkeystore -srckeystore "D:\aaa\test\client.pfx" -srcstoretype pkcs12 -destkeystore "D:\aaa\test\clientjks" -deststoretype JKS cer转jks命令: keytool -import -alias m
Tomcat更换SSL证书方法-key和crt文件转换为jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
一、使用JDK的keytool生成JKS以及获取JKS的信息
TangMu的博客
06-19 4675
使用JDK的keytool生成JKS以及获取JKS的信息
生成 jks 证书 -keyalg rsa jks
07-27
生成JKS证书需要使用keytool命令来完成。该命令可以在命令行中执行。 首先,打开命令行窗口,并定位到具有keytool工具的Java安装目录下。 然后,运行以下命令来生成JKS证书keytool -genkeypair -alias myalias -keyalg RSA -keystore mykeystore.jks 该命令有几个参数: - -genkeypair:表示生成密钥对。 - -alias myalias:用来指定别名,可以是任何你喜欢的名称,用于标识证书。 - -keyalg RSA:指定使用RSA算法生成密钥对。 - -keystore mykeystore.jks:指定密钥库文件的名称。如果文件不存在,将会创建一个新的密钥库。 然后,你会被要求输入一些信息,例如密钥库密码、证书所有者姓名和单位等。按照提示输入正确的信息即可。 接下来,将会生成一个名为mykeystore.jksJKS证书文件,其中包含了生成的密钥对信息。 请注意,生成的密钥库文件mykeystore.jks需要安全保管,确保只有授权人员可以访问和使用它。同时,可以使用keytool命令来管理和查看这个密钥库文件的内容。 以上就是使用keytool命令生成JKS证书的简单步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值