使用java JDK自带的keytool+openssl生成nginx ssl证书.

最新推荐文章于 2023-09-10 20:32:02 发布
最新推荐文章于 2023-09-10 20:32:02 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: java nginx https 文章标签: https ssl jdk keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSOLA4/article/details/111243310
版权
java 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

#使用jdk执行,生成keystore密钥对

keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//dxxvuekeystore.keystore

#把jks证书转换为p12格式证书

keytool -importkeystore -srckeystore D:\workapp\apache-tomcat-8.5.23ori\ssl\dxxvuekeystore.keystore -destkeystore D:\workapp\apache-tomcat-8.5.23ori\ssl\dxxvuekeystore.p12 -srcstoretype JKS -deststoretype PKCS12

#导出 cer证书

keytool -exportcert -file D:\workapp\apache-tomcat-8.5.23ori\ssl\dxxvueserver.cer -alias dxxvue -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//dxxvuekeystore.keystore -storepass 123456 

#以下需安装openssl, 并打开openssl命令窗口

#windows下载链接  http://slproweb.com/products/Win32OpenSSL.html
#将cer格式证书转pem格式

x509 -inform der -in D:\workapp\apache-tomcat-8.5.23ori\ssl\dxxvueserver.cer -out D:\workapp\apache-tomcat-8.5.23ori\ssl\dxxvueserver.pem

#提取私钥

 pkcs12 -nocerts -nodes -in D:\workapp\apache-tomcat-8.5.23ori\ssl\dxxvuekeystore.p12  -out D:\workapp\apache-tomcat-8.5.23ori\ssl\dxxvueserver.key

#配置nginx

server {
        listen       8003 ssl;
    ssl_certificate   cert/dxxvueserver.pem;
    ssl_certificate_key  cert/dxxvueserver.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
...略

 

it夜猫who
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
通过openssl以及java生成证书以及配置nginx使其可以访问https
axiyshsa的博客
06-21 671
Windows上安装好openssl以及jdk(注意:如果是jdk1.8的话要使用最新版,不然生成证书的时候会有问题)
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
最新发布
qq445829096的博客
04-21 485
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
linux7.6安装nginx使用java8生成证书配置https(小白都能看得懂!!!)
f_h_h的博客
07-26 673
linux7.6安装nginx使用java8生成证书配置https1. 在linux7.6中安装nginx下载nginx上传到服务器中并解压使用nginx默认配置. 并编译安装启动nginx检查nginx是不是有ssl模块安装ssl模块2. 使用java生成证书3. 用nginx配置https证书转成为pemnginx配置https 总体来说就是三步: 1.安装nginx, 2.使用java生成证书, 3. 使用nginx配置https 1. 在linux7.6中安装nginx 下载nginx 下载
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 671
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
使用keytoolopenssl创建nginx或springboot可用的SSL证书用于HTTPS测试
青松逸暇
09-10 714
linux服务器,安装了jdkopenssl安装jdk网上很多了,openssl也可直接在线安装。
java keytool nginx_java 自签名证书nginx 所需证书
weixin_39645165的博客
03-04 761
下面个将介绍怎样利用 jdk keytool 生成自签名证书,然后使用JKS2PFX 工具将证书转换成 pem 格式。详细步骤如下:(1)先试用 jdk 自带keytool 工具生成证书,如下:C:\Users\Administrator\Desktop\jks2pfx>keytool-genkey-v-aliaselectric-keyalgRSA-keystored...
keytool openssl
xiaozhegaa的博客
11-10 525
keytool工具使用 位置: D:\JavaEnvironment\jdk1.8.0\bin 常用命令: 生成keypair keytool -genkeypair keytool -genkeypair -alias lisi(后面部分是为证书指定别名,否则采用默认的名称为mykey) 看看keystore中有哪些项目: keytool -list或keytool -list -v keytool -exportcert -alias lisi -file lisi.cer 生成可打印的证书: k
JDK+Tomcat+Mysql+Nginx后台软件.rar
06-16
【标题】"JDK+Tomcat+Mysql+Nginx后台软件"中涉及的主要知识点是构建Web服务环境的关键组件,包括Java开发环境JDKJava应用服务器Tomcat、关系型数据库MySQL以及反向代理服务器Nginx。这些技术在现代Web开发中扮演...
phpStudy工具集成JDK+tomcat+Apache+mysql.rar
08-06
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。...
centos一键安装jdk+mysql+nginx+tomcat+php
11-13
本文将详细介绍如何在CentOS上一键安装Java Development Kit (JDK)、MySQL数据库、Nginx web服务器、Tomcat应用服务器以及PHP编程环境。这些组件是构建高效、稳定的Web服务的基础。 ### 安装JDK 首先,我们需要安装...
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
nginx ssl证书生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
java JDK8 + apache-jmeter-5.4.3.zip 压力测试工具/性能测试工具
03-04
java JDK jdk_8u73_windows_i586_8.0.730.2.zip 下载即可安装 apache-jmeter-5.4.3.zip jmeter5.4.3需要java8+的环境,本压缩包中包含了 jdk8 和 jmeter5.4.3 两个压缩包。 下载至本地后,解压压缩包,点击(jmeter...
Java实战开发》Windows系统Nginx 代理https请求和OpenSSL生成证书及异常处理
crazy王的学习
12-27 1177
1.Nginx下载与安装 Nginx下载:http://nginx.org/en/download.html 打开目录应该是这样的 进入到nginx目录下,双击nginx.exe文件即可启动服务器。在浏览器地址栏输入http://localhost,如果可以成功访问到Nginx的欢迎界面,则说明安装成功。 2.OpenSSL下载与安装 OpenSSl下载:http://s...
随记——nginx配置https访问(KeyTool证书
weixin_49439135的博客
03-31 2071
nginx配置https访问一、生成证书1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令2. 执行脚本,生成证书3. 将.jks文件转为.p12(PKCS12格式证书库)4. 将cer格式证书转为pem格式5. 提取私钥二、配置Nginx https访问注意事项 一、生成证书 1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令 read -p "Please input alias:" alias read -p "Please in
java网络学习之 KeyToolopenssl学习以及 证书操作(11)
xiaoliuliu2050的专栏
03-24 1019
keytool 命令选项如下所示: 可以看出 功能基本分为 四类: 1 生成证书请求,生成证书生成秘钥,生成秘钥对(证书库) 2 导出证书,导入口令,导入证书或者证书链,导入秘钥库的条目 3 更改条目别名,删除条目,更改条目秘钥口令,更改秘钥库口令 4 列出秘钥库条目,打印证书内容,打印证书请求内容,打印CRL文件内容。 1 创建秘钥对: keytool -ge...
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

it夜猫who

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值