jks cer 证书生成

最新推荐文章于 2022-11-17 20:02:49 发布
最新推荐文章于 2022-11-17 20:02:49 发布
阅读量813 收藏 5
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/gengchangjing/p/4866817.html
版权

  • jks是java keystore的简称,是java的数字证书库,查看证书私钥需要密码,避免私钥一名文的形式出现在代码中

  • 情景一:客户端签名,服务器验签,确定是否是自己人

  1. 使用keytool生成jks,keytool工具在java->jdk->bin目录下,使用命令行,ps:红色部分请自行替换 
    keytool -genkey -alias 别名 -keyalg RSA -keystore 文件名.jks

    经过一番复杂的输入,生成的jks文件在桌面->我的文档根目录下,这个jks里包含了自动生成的私钥

  2. 导出公钥cer证书,生成的cer文件在桌面->我的文档根目录下 
    keytool -export -alias 别名 -keystore 文件名.jks -storepass 密码 -file 文件名.cer

  3. 用私钥对数据签名,这里只贴核心代码,用时自行补全

    1 KeyStore ks = KeyStore.getInstance("JKS");
2 fis = new FileInputStream("路径\\文件名.jks");
3 String storePassword = "上面生成jks时的密码";
4 String storeAlias = "上面生成jks时的别名";
5 ks.load(fis, storePassword.toCharArray());
6 PrivateKey prikey = (PrivateKey) ks.getKey(storeAlias,storePassword.toCharArray());
    7 String priKeyStr = Base64.getEncoder().encodeToString(prikey.getEncoded());//查看私钥用
    8 System.out.println("私钥:"+priKeyStr);//查看私钥
    9 //用私钥签名
  4. 服务器用cer文件读取公钥,对客户端传输数据进行验签

  • 情景二:客户端加密,服务器解密,对传输数据进行加密

  1. 读取服务器cer证书为公钥,然后用公钥加密明文,传送密文给服务器 
    1 is = new FileInputStream("路径\\文件名.cer"); 
    2 CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
    3 X509Certificate cert = (X509Certificate) cf.generateCertificate(is);
    4 PublicKey publicKey=cert.getPublicKey();
    5 String pubKeyStr= Base64.getEncoder().encodeToString(publicKey.getEncoded());//查看公钥用
    6 System.out.println("公钥:"+pubKeyStr);//查看公钥
    7 //用公钥加密

  2. 服务器用私钥解出明文

 

注:一般明文较长,非对称加解密较慢,所以一般先用对称加密加密明文,然后用非对称加密加密对称加密密文 

转载于:https://www.cnblogs.com/gengchangjing/p/4866817.html

ansao3052
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何生成jks自签证书
INNER_PEACE_DS的博客
04-03 768
生成jks自签证书
jkscer文件生成转换
wy818的专栏
12-15 3318
1.生成keystore keytool -genkey -validity 365000 -keysize 2048 -alias only -sigalg SHA256withRSA -keyalg RSA -keystore D:/only .keystore -storepass only -keypass only -v CN=(CN)OU=(CN)O=(CN)L=(CN)ST=(CN)C=(CN) keytool -importkeystore -srckeystore D:/on...
keytool实现jks证书cer证书的互转以及关联操作
xx405222027的博客
11-17 2609
keytool实现jks证书cer证书的互转以及关联操作
java jks cer,windows生成jks文件并且生成cer证书
weixin_34161139的博客
03-19 805
网上度娘一堆 都是摘抄……重点是每个都有错的。。。也是醉了那就整理一下,废话不多说,开撸1、环境信息这个没得说 快捷键win+r cmd 打开命令行界面,输入 java -version查询是否按照jdk 没有安装自己去 度娘 这个不解释了jdk是否安装.png2、 生成jks标准文件进入到需要生成jks的文件夹 本文在 E:\cert 目录下生成①、命名 shift+鼠标右键 ...
证书转换-SSL证书生成cerjks文件 韩俊强的博客
weixin_34360651的博客
05-03 1272
一.生成.jks文件 资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1、keystore的生成: 分阶段生成: keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -ke...
CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换
changcsw的专栏
05-26 5040
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
证书生成
qq_44568325的博客
06-08 247
想要拥有证书,首先得通过测试,只有通过了测试才能拥有证书,所以我们要筛选数据,选取测试合格的人生成证书. function CreateCertificate() { var checkStatus = layuiTable.checkStatus('tabAchievment'); var selectData = checkStatu...
系统签名JKS生成工具.rar
04-15
2. **导出公钥证书**:使用`keytool -exportcert`命令将JKS中的公钥导出为X.509格式的证书,通常为`.crt`或`.cer`文件。 3. **导入证书JKS**:如果需要将其他系统的公钥证书导入到JKS,可以使用`keytool -...
keytool生成证书
01-02
在压缩包文件列表中的“ketstool生成”可能包含了上述操作产生的文件,如Keystore文件(mykeystore.jks)、自签名证书(可能以.crt或.cer结尾),或者导出的公钥文件。使用这些文件,你可以配置服务器或者应用程序以...
证书转换portecle-1.9.zip
10-18
本篇文章将深入探讨如何使用Portecle工具进行证书格式的转换,包括BKS、BKSv1、CERJKS等类型。 Portecle是一款开源的Java应用程序,主要用于管理密钥库和证书。它支持多种类型的密钥库,如JKS(Java KeyStore)、...
SSL中各证书的转换
12-08
keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore) 2. JKS——>cer格式 keytool -import -alias mycert- keystore mykeystore.jks -file d:\def.cer (从keystore...
java生成证书 包括openssl
12-05
2. 导出服务端公钥证书:`keytool -export -alias serverkey -keystore server.jks -file server.cer` 这将导出服务端公钥证书,用于客户端验证。 3. 客户端导入服务器端公钥:`keytool -import -alias serverkey -...
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成 client.jks 与 server.jks 文件的方法 在 WS 安全性设计中,使用 OpenSSL 生成 client.jks 与 server.jks 文件是非常必要的。下面我们将详细介绍如何使用 OpenSSL 生成这两个文件。 Step 1: 创建证书...
自签证书制作
07-24
文档主要包括三部分内容 ... openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书 keytool生成jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
https证书(nginx、tomcat均可用).zip
03-16
- **ca.cer**和**ca.crt**:两者都是证书的ASCII格式表示,通常包含证书颁发机构的公钥信息,用于验证服务器证书的签发者。 - **ca.key**:这是CA的私钥,用于签署其他证书,但在这个场景下可能不是必需的,因为...
tomcat发送https请求配置
07-22
这将生成一个名为 server.cer证书文件,该文件将被用作客户端的信任证书。 配置 Tomcat 现在,我们需要配置 Tomcat 来启用 HTTPS 协议。下面是一个示例的 Connector 配置: `...
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
Red sun
05-18 3048
转载自:网络地点太多不确定源地址 密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件 A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用
【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5414
KeyTool生成KeyStore,JAVA证书、公钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
java生成pfx_JAVA代码-数字证书公私钥生成-公钥cer ,私钥jks, pfx格式
weixin_39859394的博客
02-12 374
importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.FileWriter;importjava.io.IOException;importjava.math.BigInteger;importjava.security.InvalidKeyException;im...
java生成cer证书
最新发布
06-13
生成cer证书的过程如下: 1. 生成私钥:使用keytool生成私钥,命令如下: ``` keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 3650 ``` 其中,`mydomain`为别名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值