使用JAVA的keytool生成,jks证书,pfx证书,cer证书,搭建https服务器用

最新推荐文章于 2023-08-01 07:03:44 发布
最新推荐文章于 2023-08-01 07:03:44 发布
阅读量7.3k 收藏 13
点赞数 5
分类专栏: java 文章标签: https服务器 keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Site_Dave/article/details/90699459
版权

jdk版本-JDK1.6以上版本

1.生成jks证书
在cmd命令中运行 cd %JAVA_HOME%/bin 转到 jdk路径

keytool工具说明:

keytool -genkey -alias test(别名) 
-keypass 123123(私钥密码) 
-keyalg RSA(算法) 
-sigalg sha256withrsa(算法小类) 
-keysize 1024(密钥长度) 
-validity 365(有效期)
-keystore d:/test.jks(生成路径) 
-storepass 123123(主密码)

keytool -genkey -alias test -keypass 555555 -keyalg RSA -sigalg sha256withrsa -keysize 1024 -validity 365 -keystore d:/test.jks -storepass 555555

生成完成
至此jks格式证书生成完毕

2.生成pfx证书

运行一下代码生成pfx证书(修改对应的 .jks路径)

package key;

import java.io.FileInputStream;     
import java.io.FileOutputStream;     
import java.security.Key;     
import java.security.KeyStore;     
import java.security.cert.Certificate;     
import java.util.Enumeration;     
    
public class JKS2PFX {     
    public static final String PKCS12 = "PKCS12";     
    public static final String JKS = "JKS";     
    public static final String PFX_KEYSTORE_FILE = "e://na.pfx";     
    public static final String KEYSTORE_PASSWORD = "555555";     
    public static final String JKS_KEYSTORE_FILE = "e://na.jks";     
    
    public static void coverToPfx() {     
        try {     
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");     
            FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);     
            char[] nPassword = null;     
    
            if ((KEYSTORE_PASSWORD == null)     
                    || KEYSTORE_PASSWORD.trim().equals("")) {     
                nPassword = null;     
            } else {     
                nPassword = KEYSTORE_PASSWORD.toCharArray();     
            }     
    
            inputKeyStore.load(fis, nPassword);     
            fis.close();     
    
            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");     
    
            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());     
    
            Enumeration enums = inputKeyStore.aliases();     
    
            while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.       
    
                String keyAlias = (String) enums.nextElement();     
    
                System.out.println("alias=[" + keyAlias + "]");     
    
                if (inputKeyStore.isKeyEntry(keyAlias)) {     
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);     
                    Certificate[] certChain = inputKeyStore     
                            .getCertificateChain(keyAlias);     
    
                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD     
                            .toCharArray(), certChain);     
                }     
            }     
    
            FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);     
    
            outputKeyStore.store(out, nPassword);     
            out.close();     
        } catch (Exception e) {     
            e.printStackTrace();     
        }     
    }     
    public static void main(String[] args) {     
        coverToPfx();     
    }     
}

至此pfx证书已经生成,内含私钥,通过创建时的密码进行签名调用

3.生成cer证书

双击生成的cer证书,安装证书.(如果需要添加信任证书,看这里 手动添加受信任证书)

打开浏览器(以chrome为例)

设置 > 高级 > 管理证书 > 找到你要生成的证书 > 点击导出 (一直点下一步就行了)
至此,就生成cer证书了

构建https服务器的话把对应的jks文件配置到对应的服务器上就行了

ZKNA_
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool证书工具详解(一)
u013083465的专栏
04-23 888
keytool证书工具详解(一)
java 生成jks_jdk的keytool生成jks及获取jks的信息
weixin_28819153的博客
02-16 1159
生成jks命令:keytool -genkeypair -alias myAlias -keyalg RSA -keypass myKeyPass -keystore myKeystore.jks -storepass myStorePass -storetype jksmyAlias: 密钥对的别名myKeyPass: 私玥保护口令myKeystore.jks: Keystore 文件名mySt...
java中RSA数字证书生成jks文件生成以及读取。
S_First的博客
12-03 8807
一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";     //证书使用者     static String CertificateUser = "C=中国
使用JAVAkeytool生成jks证书,通过jks证书生成pfx证书,tomcat配置https
bighuan的博客
05-22 2755
本文使用JKD1.8版本。 keytool常用命令(来自网络) -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名,每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -k...
证书格式
tsimgsong
12-19 7635
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
SpringBoot使用JKS或PKCS12证书实现https
最新发布
ThinkPet
08-01 3617
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
热门推荐
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
jkspfxjks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
SSL转换工具jks2pfx
03-25
由于生成证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列强大的加密算法,支持多种证书格式。在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR...
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2569
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
Tomcat 配置WebService的HTTPS实现SSL的单双向认证
yidragon88xx的专栏
07-03 3734
近日项目上使用Tomcat发布了一个Web Service服务,
jdk配置https访问(springboot)
qq_41345292的博客
09-08 1248
springboot http转https 一、安全证书生成 可以使用jdk自带的证书生成工具,jdk自带一个叫keytool证书管理工具,可以用它来实现签名的证书。 1、进入jdk的目录 配置好基本的jdk环境,进入jdk的目录,输入cmd 2、生成一个证书 别名:alias = tomcat 密码:keypass = 123456 生成位置:keystore = D:/keys keys文件夹需要自己先创建好 keytool -genkey -alias tomcat -keypass 123456
Spring Boot项目配置https访问解决方案通过jks证书配置
weixin_48027232的博客
09-08 2215
Spring Boot项目配置https使用方案(使用jks进行配置) 1.腾讯云或者阿里云申请免费ssl证书 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用 3.由于springboot内置Tomcat所以直接编写配置文件(yml.或者properties文件)我的项目是yml故以此为例: server: # 服务器的端口即需要访问的端口 port: 10087 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 #
java使用证书双向认证
qqnbsp的博客
11-20 2324
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
Java调用HTTPS接口的证书配置
weixin_34268610的博客
01-25 1257
首先需要获取到证书文件。 然后,将证书导入到本地: keytool -import -noprompt -trustcacerts -alias <AliasName> -file <certificate> -keystore <KeystoreFile> -storepass <Password> 这个命令其实是将证书导入到了J...
使用keytool生成自签名证书
05-22
使用 keytool 生成自签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令,生成自签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成自签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值