网络安全--keytool CA签名SSL证书(收费)

最新推荐文章于 2024-08-22 20:32:32 发布
最新推荐文章于 2024-08-22 20:32:32 发布
阅读量1.7w 收藏 8
点赞数 20
分类专栏: 06丨计算机 文章标签: ca ssl 证书请求文件 keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustinQin/article/details/100062390
版权
本文详细介绍了如何使用JDK自带的keytool工具生成CA签名的SSL证书,包括创建证书库、生成证书请求文件、申请并导入根证书和签名证书等步骤,确保系统在https下实现安全的数据传输。
摘要由CSDN通过智能技术生成

本文主要介绍keytool CA签名SSL证书(收费),点击查看keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程

最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。

因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到CA签名的SSL证书。

百度百科【CA】
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。科

百度百科【SSL】
Secure Sockets Layer 安全套接层及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

对于JDK自带的keytool指令,不论Windows还是Linux,该指令文件存放在JAVA_HOME/bin目录下,使用的前提是系统已搭建好JDK环境且配置JAVA环境变量。

正文以Linux操作为例,/usr/local/keys/是我个人证书文件存放路径,实际请自行替换相关路径。

相关文件

证书库www.justinqin.com_keystore.keystore
证书请求文件www.justinqin.com_certreq.csr
根证书root_cert.cer
签名证书www.justinqin.com_cert.cer

目录

一、生成证书库

二、生成证书请求文件

三、申请根证书、签名证书

四、根证书、签名证书导入证书库

一、生成证书库

keytool -genkeypair \
        -alias www.justinqin.com \
        -keyalg RSA \
        -keysize 2048 \
        -keypass mypassword \
        -sigalg SHA256withRSA \
        -dname "cn=www.justinqin.com,ou=justinqin,o=qjg,l=Shenzhen,st&
最低0.47元/天 解锁文章
吾日三省贾斯汀
关注
专栏目录
keytool制作CA证书以及颁发二级证书
fengwind1的专栏
08-12 2万+
keytool是jdk自带的一款ssl管理工具,jdk6和jdk7的keytool命令有些不同,jdk7的兼容jdk6的,这里用的是jdk7下的keytool。搞了两天,遇到各种问题,甚是艰难啊 [root@localhost ~]# keytool -help 密钥和证书管理工具 命令: -certreq 生成证书请求 -changealias 更改
网络--keytool签名SSL证书(免费)以及私钥签名、公钥验签
热门推荐
JustinQin
08-24 2万+
本文主要介绍keytool签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
KeyTool生成安全证书
zhangwenyuan2008的博客
02-22 119
详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html 。 1、用keytool生成证书keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey 说明: 这里-alias tomcat 是表示生成的这个证...
证书学习(一)keytool 工具使用介绍
最新发布
ACGkaka的博客
08-22 2157
证书学习(一)keytool 工具使用介绍
keytool生成自签名证书CA证书
weixin_40857858的博客
08-18 1712
1、keytool生成自签名证书 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证书 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
关于CA证书验证的理解(keytool工具、Tomcat实现测试)
qq_44872950的博客
10-16 3289
关于CA证书验证结合shiro登录的总结笔记背景一、关于CA认证(一)什么是HTTPS?(二)Https的工作原理利用tomcat服务器配置https双向认证第一步:为服务器生成证书第二步:为客户端生成证书第三步:让服务器信任客户端证书第四步:让客户端信任服务器证书第五步:配置Tomcat 服务器第六步:测试删除证书指纹二、关于shiro的理解几个类的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
HTTPS(四)之使用keytool模拟CA证书颁发过程
Joker的博客
08-21 1230
本篇主要介绍怎么使用jdk中的keytool工具模拟HTTPS证书颁发,通过该工具我们可以模拟CA证书的申请过程,CA证书的申请步骤可以参见本系列的第一篇文章HTTPS基础。 首先,要模拟CA证书的颁发过程以及验证CA证书的有效性,需要定义三个主体对象:CA机构,服务器SERVER和客户端Client,后续我们将依次描述三个主体在该过程中所需要做的工作。 1. 模拟CA机构 作为一个CA机构,我们需要有自己的公私钥:ca.pub和ca.pri。有了公钥后,CA需要将公钥封装成证书(包含公钥和CA本身信息)并
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
网络安全日益重要的今天,HTTPS(超文本传输安全协议)已经成为网站必备的安全标准,它通过SSL/TLS协议加密数据,确保用户信息的安全传输。本资源提供的是在Windows环境下使用opensslkeytool这两个工具来生成...
Keytool与数字证书
11-14
### Keytool与数字证书 #### 一、Keytool简介及基本操作 **Keytool** 是 Java 开发工具包...此外,虽然本文以自签名证书为例进行了介绍,但在生产环境中强烈建议使用第三方权威CA颁发的证书以增强信任度和安全性。
https、SSL和TLS,使用KeyTool生成自签名证书
海恩的博客
04-30 1532
简介 超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息,以明文方式发送内容,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此不适合传输一些敏感信息。即使post提交的数据放在报体里看不到,但是利用抓包工具还是会被窃取到。 安全套接字层超文本传输协议HTTPS,在HTTP的基础上加入了SSL(Secure Socket...
SHA256withRSA证书签名,私钥签名/公钥验签(证书文件加载公私钥)
z69183787的专栏
07-17 6513
https://www.cnblogs.com/jinzhiming/p/10576385.html 证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; impor...
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 1万+
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
keytool命令制作CA证书,签发二级证书
lucky_love816的博客
01-05 2283
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
C++的sha256WithRSA签名
D.D.U的博客
06-06 5358
最近我公司有一个项目(C++)和其它公司(Java)合作 出现的问题: java中的公私钥加解密都是调用其API函数,而C++中好像没有这方面的知识(至少以前我没有相关经验) 有一个.pfx文件和两个.cer文件 1 从.pfx中获取key文件 方法1 原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem (这里的pem格式为明文可...
java keytool生成自己签名证书
三石弟弟的博客
08-15 1819
生成证书:keytool -genkey -alias sso_server -keypass sso_key -keyalg RSA -keysize 1024 -validity 365 -keystore E:\key_store\sso_server.keystore -storepass sso_store 参数信息: alias指定生成密钥对的别名 keyalg指定生成密钥的算法...
Keytool命令来生成CA数字证书
12-05 5050
Keytool 是安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库).
使用keytool工具产生带根CA和二级CA的用户证书
莫负时光
08-03 2298
使用keytool工具产生带根CA和二级CA的用户证书 1 生成根CA 1.1 生成根CA证书CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。 keytool -genkeypair -...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值