网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签

最新推荐文章于 2024-07-24 12:57:23 发布
最新推荐文章于 2024-07-24 12:57:23 发布
阅读量2w 收藏 21
点赞数 25
分类专栏: 06丨计算机 文章标签: keytool ssl 私钥签名 公钥验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustinQin/article/details/100052500
版权
本文详细介绍了如何使用JDK自带的keytool工具生成自签名SSL证书,包括创建密钥库、导出公钥证书,以及私钥签名和公钥验签的流程。适用于系统内部安全通信,确保数据加密传输。
摘要由CSDN通过智能技术生成

本文主要介绍keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费)

最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。

因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到自签名SSL证书。

百度百科【CA】
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。科

百度百科【SSL】
Secure Sockets Layer 安全套接层及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

对于JDK自带的keytool指令,不论Windows还是Linux,该指令文件存放在JAVA_HOME/bin目录下,使用的前提是系统已搭建好JDK环境且配置JAVA环境变量。

正文以Windows操作为例,D:/keys/是我个人证书文件存放路径,实际请自行替换相关路径。

目录

一、生成密钥库

二、证书库导出公钥证书

​三、私钥签名、公钥验签

一、生成密钥库

keytool -genkeypair -alias mykeystore -keyalg RSA -keysize 2048 -keypass mypassword -sigalg SHA256withRSA -dname "cn=www.justinqin.com,ou=justinqin,o=qjg,l=Shenzhen,st=Guangdong,c=CN" -validity 1095 -keystore D:/keys/mykeystore.keystore -storetype JKS -storepass mypassword

==================参数含义=======================
-genkeypair
非对称密钥(密钥对,私钥签名、公钥验签),对称密钥为-gendeskey(单个密钥)

-alias mykeystore
证书库别名为mykeystore

-keyalg RSA
加密算法为RSA,加密算法可以分为对称加密、不对称加密和不可逆加密算法
对称加密算法:加解密都用的同一把密钥,如DES、AES
不对称加密算法:使用密钥对即公钥、私钥进行加解密,如RSA SHS
不可逆加密算法:加密过程中不需要密钥,明文加密成密文后不可逆,如MD5
MD5、SHS的加密都是用了哈希加密算法

-keysize 2048
密钥长度,位数越大越安全,但同时加解密时间成正比增长

-keypass mypassword
私钥密码为mypassword

-sigalg SHA256withRSA
签名算法为SHA256withRSA
keyalg=RSA时,sigalg可选MD5withRSA、SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA
keyalg=DSA时,sigalg可选SHA1withDSA、SHA256withDSA

 -dname "cn=www.justinqin.com,ou=justinqin,o=qjg,l=Shenzhen,st=Guangdong,c=CN"
证书相关信息
CN=名字与姓氏/域名
OU=组织单位名称
O=组织名称
L=城市或区域名称
ST=州或省份名称
C=单位的两字母国家代码

-keystore D:/keys/mykeystore.keystore
生成的证书库文件为mykeystore.keystore,存储位置D:/keys/

-validity 1095
证书有效天数为3年=1095

-storetype JKS
证书库类型为JKS,JDK1.9以前默认JKS,JDK1.9及以后默认PKCS12

-storepass mypassword
证书库密码为mypassword


二、证书库导出公钥证书

keytool -export -alias mykeystore -keystore D:/keys/mykeystore.keystore -storepass mypassword -file D:/keys/publickey.cer

=========================证书查看相关指

最低0.47元/天 解锁文章
吾日三省贾斯汀
关注
专栏目录
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
keytool生成自签名证书或CA根证书
weixin_40857858的博客
08-18 1677
1、keytool生成自签名证书 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证书 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
使用keytool生成自签证书
最新发布
weixin_47462906的博客
07-24 256
使用keytool生成自签证书
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 6624
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9819
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书管理工具Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
Keytools生成证书(自签)
bafcj的博客
01-09 3416
使用keytool自签证书
keytool自签证书
santian
09-04 197
【代码】keytool自签证书
JDK自带工具keytool生成ssl证书(转)
OKMZY的专栏
05-09 1425
打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
通过Keytool 生成 Android 签名文件
追梦的鱼儿
03-03 6205
一.签名文件生成方式 1.签名文件可以通过Android Studio Build->Generate Signed Bundle /APK生成。 2.通过Keytool生成 。 Keytool是一个Java数据证书管理工具,这个工具一般位于 JDK的安装路径bin目录下。例如我的是:C:\Shen\Software\JDK\jdk1.8.0_60\bin,通过cmd进入。 二.签名文件生成 keytool -genkey -alias com.shen.mvpmagic -keyalg
Keytool与数字证书
11-14
**Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...
SSL_connection:带有自签名证书SSL 连接
07-10
使用自签名证书通过 SSL 套接字进行连接开发这个库是为了使初始化更容易。 它也可用于 Android 应用程序。 在上查看有关自签名 SSL 证书和物联网可能用途的更多信息。为服务器创建证书我们的密钥库将保留一对公钥和...
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
keytool - 密钥和证书管理工具
05-30
**描述**: Keytool是Java开发的一个强大工具,用于管理密钥对(公钥私钥)以及数字证书。它可以帮助用户创建、存储、导出、导入和管理这些安全组件,这对于进行安全的网络通信和身份验证至关重要。 **知识点详解*...
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7424
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
JDKkeytool生成自签名证书
毕九生的博客
03-09 1569
DK的bin目录下的keytool生成自签名证书 1. 生成服务端证书 keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore [你的目录]/server.keystore -storepass 123456 -ext SAN=dns:localhost,ip:127.0.0.1 -alias(别名) -keypass(别名密码) -keyalg(算法) -keysize
签名证书配置服务端Https
wm6752062的专栏
03-15 2135
1、Keytool生成自签名证书 Keytool是一个Java数据证书管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
keytool生成证书_分享一个免费申请https证书的方法。可以被各大主流浏览器信任...
weixin_39565300的博客
10-30 570
因为个人网站需求,要加上https。于是就在网上找免费的https证书来源。找到一个不错的。并且由此网站申请的证书可以被各大主流浏览器信任。chrome:chromeedge:edgefirefox:firefox开始申请:1、打开网址 https://freessl.cn/ 。2、输入你自己的域名,点击创建免费域名证书。3、输入你的邮箱,点击离线生成。4、会让你安装一个KeyManager的软件...
Java生成SSL签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 763
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
RSA加密、解密、签名验签的原理及方法
yygr的博客
04-06 7362
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值