OpenSSL 和 keytool 的区别

最新推荐文章于 2023-05-08 10:01:35 发布
最新推荐文章于 2023-05-08 10:01:35 发布
阅读量3.7k 收藏 5
点赞数 1
分类专栏: java ☕️
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LawssssCat/article/details/104870347
版权

(科普向,大神笑笑就好)

在这里插入图片描述

学习生成证书的过程,我们会用到 连个工具:openssl、keytool

进一步了解,我们会知道,这两个工具,单独也可以生成证书。

那他们生成的证书区别是什么?

数字证书管理工具openssl和keytool的区别

一句话:keytool没办法签发证书,而openssl能够进行签发和证书链的管理

因此,keytool 签发的所谓证书只是一种 自签名证书

自签名证书

所谓自签名就是指证书只能保证自己是完整的,没有经过非法修改的。但是无法保证这个证书是属于谁的

自签名证书有个很麻烦地方:对于每一个要链接的服务器,都要保存一个证书的验证副本。而且一旦服务器更换证书,所有客户端就需要重新部署这些副本。

也就是说,你可以用自签名证书让承认你的人承认你。但如果你做了一丁点变化,你需要让所有之前承认你的人再次承认你。

对于比较大型的应用来说,这一点是不可接受的。

所以就需要证书链进行 双向认证

而 证书链,keytool自己就没办法做了,需要用到 openssl

在这里插入图片描述

keytool 特点

既然 keytool 只能自签名,那要他何用?

keytool 其实是 JDK 提供给我们弄些 JDK 能认识的证书的。

因此,我们用 keytool 的目的,更多的是在这里:让Java编写的程序能用上证书。

骆言
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
OpenSSL and Keytool
04-11
NULL 博文链接:https://923080512.iteye.com/blog/1683057
【ssl认证、证书】SSL 证书基本概念、证书格式、opensslkeytool区别
m0_45406092的博客
03-30 1684
csr 是证书请求文件,由客户生成,然后提供给CA签发机构,是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA签发机构中心签名后返回一张证书。前面我们知道了二进制和文本形式的证书格式,那么为了便于用户识别证书的协议等信息,约定了一些后缀,通过后缀,用户大概就知道了证书的一些信息。der 和pem 是协议,又可以直接作为后缀名,让用户知道是用二进制还是文本存储的,但是具体的内容可以是证书,也可以是密钥。
KeyTool证书生成与OpenSSL转换
编码之旅
10-30 590
导读一、证书生成方式二、证书工具安装及使用1. KeyTool安装2. OpenSSL安装三、证书生成过程四、总结 一、证书生成方式 使用Java JDK自带的KeyTool工具; 使用OpenSSL生成; 二、证书工具安装及使用 1. KeyTool安装 JDK自带的KeyTool是随着JDK安装的。只要配置好JDK环境变量,KeyTool就可正常使用; 2. OpenSSL安装 鉴于...
使用Keytool 工具生成的CSR和OpenSSL工具生成的CSR区别
weixin_42608299的博客
01-16 194
Keytool是Java开发工具包中的一种命令行工具,用于管理Java KeyStore(JKS)中的证书。OpenSSL是一种开源的安全套接字层(SSL)和Transport Layer Security(TLS)协议的工具。 在生成CSR时,两者的主要区别在于使用的证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所...
KeytoolOpenSSL生成和签发数字证书
iteye_13789的博客
07-07 293
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。最简单的命令是生成一个自签名的证书,并把它放到指定的keystore...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3479
Java开发中的加密、解密、签名、验签,密钥,证书
数字证书管理工具opensslkeytool区别
weixin_30421809的博客
05-09 565
1.  用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接(我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的)。  JDK里面内置了一个数字证书生产工具:keytool。但是这个工具只能生成自签名的数字证书。所谓自签...
安全加密基础—基本概念、keytoolopenssl
最新发布
qq_51114283的博客
05-08 1150
本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。
keytool openssl
xiaozhegaa的博客
11-10 471
keytool工具使用 位置: D:\JavaEnvironment\jdk1.8.0\bin 常用命令: 生成keypair keytool -genkeypair keytool -genkeypair -alias lisi(后面部分是为证书指定别名,否则采用默认的名称为mykey) 看看keystore中有哪些项目: keytool -list或keytool -list -v keytool -exportcert -alias lisi -file lisi.cer 生成可打印的证书: k
使用keytoolopenssl生成证书及格式互转
NewTWG的专栏
02-24 2977
keytool生成证书示例 生成私钥+证书:keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass $client_passwd -storepass $client_passwd -keystore ClientCert.jks 生成文件文件Cli...
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
opensslkeytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
java生成证书 包括openssl
12-05
生成证书 通过keytoolopenssl,帮助在https环境下测试证书,但是此证书浏览器不认的
java 注解@Test的简单用法、测试 - 单元测试方法
热门推荐
LawssssCat的博客
11-06 1万+
package cn.edut.tarena; import org.junit.jupiter.api.Test; //这个类用来测试变量的使用 public class Demo99 { /* * 单元测试Junit方法 * * 要求:@Test方法 + public + void + 无参 * * @Test注解 (需要导包,4,5都可以) * public...
三层架构 - 表现层(界面层、Web层 - MVC)、业务逻辑层(Service)、数据访问层(DAO)
LawssssCat的博客
12-14 8676
三层架构 软件设计架构 界面层(表示层、变现层): 用户看的界面。 用户可以通过界面上的组件和服务器进行交互 业务逻辑层: 处理业务逻辑。 数据访问层: 操作数据存储文件。 三层架构和MVC ...
【笔记】Thymeleaf
LawssssCat的博客
01-26 3910
将视图模板中的动态内容转换为对应的Java代码并执行,然后使用计算得到的具体数据替换原来的动态部分。前后端分离模式下,前端程序和后端程序使用JSON格式进行交互,所以项目启动时前端工程和后端工程师需要坐在一起开会,商量确定JSON格式的具体细节。在请求转发的场景下,我们可以借助HttpServletRequest对象内部给我们提供的存储空间,帮助我们携带数据,把数据发送给转发的目标资源。所以在JSP的使用背景下,我们可以说域对象有4个,现在使用Thymeleaf了,没有pageContext。
centos - 查看程序运行状态、后台运行程序、回调后台程序、监控(tomcat和java程序为例)
LawssssCat的博客
03-13 3061
查看进程是否启动 https://blog.csdn.net/dongruanlong/article/details/83027737 ps -ef|grep java 查看监听端口是否正常 https://www.cnblogs.com/kikis/p/10755698.html [root@ossaywapp04 ~]# netstat -lntup | grep java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值