java keytool安装证书流程(含SM2证书)

最新推荐文章于 2024-06-06 14:05:58 发布
最新推荐文章于 2024-06-06 14:05:58 发布
阅读量1.7w 收藏 5
点赞数 1
分类专栏: PKI/CA 文章标签: java keytool 证书安装 SM2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlaichin/article/details/5096282
版权

1 产生密钥对
keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 1024
2 产生证书请求
keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr -sigalg SHA1withRSA
3 导入信任证书链
keytool -keystore E:/wjmw.jks -import -trustcacerts -alias netca -file ca.cer
4 导入证书
keytool -keystore E:/wjmw.jks -import -alias server -file server.cer
5 查看证书
keytool -keystore E:/wjmw.jks -list -v
6 导出证书
keytool -keystore E:/wjmw.jks -export -alias server -file server.cer

 

附录

安装CA证书到JRE:

keytool -keystore cacerts -import -trustcacerts -alias cacerts -file MyCA.cer



SM2证书请求与安装(需先安装SM2的JCE):
1 产生密钥对
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -genkey -alias server -keyalg SM2 -sigalg SM3withSM2
2 产生证书请求
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -certreq -alias server -file server.csr -sigalg SM3withSM2
3 导入信任证书链
#keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -trustcacerts -alias netca -file sm2ca.cer
4 导入证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -alias server -file server.cer
5 查看证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -list -v
6 导出证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -export -alias server -file server.cer

参考资料:
keytool - Key and Certificate Management Tool:
https://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html
arlaichin
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CFCA证书环境Java安装
05-18
CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一过程。 首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于...
keytool生成证书
01-02
KeytoolJava提供的一款工具,主要用于管理密钥对(公钥和私钥)以及数字证书,它允许用户创建、存储和管理这些安全组件。在本主题中,我们将深入探讨如何使用keytool生成证书及其相关概念。 首先,让我们了解什么...
keytool 用法总结
Free Coding
01-04 1754
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9661
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
sm2证书生成(openssl3.0)
最新发布
csj50的专栏
06-06 852
注意命令有变化不能用openssl ec工具查看,不知道为啥?注意目录不是lib了,变成lib64了。5、更新动态链接库数据。6、重新加载动态链接库。
使用keytool 生成证书
weixin_34309543的博客
10-26 198
keytool 简介 keytooljava 用于管理密钥和证书的工具,官方文档其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的...
使用Keytool 工具生成的CSR和OpenSSL工具生成的CSR区别
weixin_42608299的博客
01-16 204
KeytoolJava开发工具包中的一种命令行工具,用于管理Java KeyStore(JKS)中的证书。OpenSSL是一种开源的安全套接字层(SSL)和Transport Layer Security(TLS)协议的工具。 在生成CSR时,两者的主要区别在于使用的证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所...
SM2证书生成
weixin_40321392的博客
04-15 1917
证书SM2生成 import java.io.FileOutputStream; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.SecureRandom; import java.security.Secur...
Java实现基于国密SM2、SM4生成证书密钥进行字串的加解密
kungFuApe的博客
09-01 8534
java实现基于国密SM2、SM4生成数字证书和公私钥进行加密、加签、验签、解密,仅供参考。
Keytool与数字证书
11-14
Keytool与数字证书
JAVA keytool数字证书生成及应用
03-20
Java的`keytool`工具是Java Development Kit (JDK) 中的一个重要组件,主要用于管理和操作密钥对(公钥和私钥)以及数字证书。它提供了在本地系统中创建、导入、导出、查看和管理这些安全凭证的功能,这对于开发和...
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
国密SM2证书示例
06-21
证书和私钥文件,供研究
DoubleCA版本的SM2 SM3 SM4算法的JCE库和样例代码
03-21
国密SM2、SM3、SM4的JCE库和使用的样例代码,DoubleCA版本的JCE库,可以通过java keystore方式存储和使用SM2证书和密钥对。只可惜没有源代码,只有jar包和代码样例。
java keytool安全证书学习
05-05
Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension (JSSE) 中,它扮演着创建和管理KeyStore和TrustStore的角色,以实现SSL/TLS...
keytool生成私钥、公钥、证书详解
热门推荐
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
Android平台使用大宝CA版本JCE完成SM2、SM3、SM4国密算法、密钥、国密数字证书的详细说明
upset_ming的博客
09-17 4094
系统要求 Android 5.0(API 21)及以上 功能介绍 SM2密钥对的生成功能 SM2密钥对的还原功能 SM2算法的非对称加解密功能 SM2算法的签名/验证功能 SM3算法的摘要功能 SM4算法的对称加解密功能 大宝CA版本Keystore文件(DCKS文件)存储SM2密钥对和国密数字证书的功能 Android调用JCE的主要代码 package com.doubl...
转:Linux openssl 生成证书的详解
zfr_xuexiao66的博客
09-10 1297
本文转载自:https://blog.csdn.net/qq_15092079/article/details/82149807 感谢作者的付出。 Linux openssl 生成证书的详解 叶梦_ 2018-08-28 20:55:03 33609 已收藏 38 分类专栏: openssl 版权 目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1
国密算法SM2JAVA实现(基于BC实现)
萧海的博客
02-07 1万+
一、pom文件引用 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.58</version> </dependency> 二、国密公私钥对 工具类 package com.prison.common.util; import org.
java 生成sm2 sm4证书
05-30
要生成 SM2 和 SM4 证书,需要使用相应的加密算法库和证书工具。以下是大致的步骤: 1. 选择一个支持 SM2 和 SM4 加密算法的加密库,例如 Bouncy Castle。 2. 使用该加密库生成 SM2 和 SM4 密钥对。可以使用如下代码生成 SM2 密钥对: ```java // 生成 SM2 密钥对 Security.addProvider(new BouncyCastleProvider()); KeyPairGenerator kpGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECCurve curve = new ECCurve.Fp( new BigInteger("883423532389192164791648750360308885314476597252960362792450860609699839"), // q new BigInteger("7fffffffffffffffffffffff7fffffffffff8000000000007ffffffffffc", 16), // a new BigInteger("6b016c3bdcf18941d0d654921475ca71a9db2fb27d1d37796185c2942c0a", 16)); // b ECParameterSpec ecSpec = new ECParameterSpec( curve, curve.decodePoint( Hex.decode("027d29778100c65a1da1783716588dce2b8b4aee8e228f1896eeff865f80e"), true), new BigInteger("883423532389192164791648750360308884807550341691627752275345424702807307")); // n kpGenerator.initialize(ecSpec, new SecureRandom()); KeyPair keyPair = kpGenerator.generateKeyPair(); ``` 而 SM4 密钥对的生成可以使用如下代码: ```java // 生成 SM4 密钥对 KeyGenerator kg = KeyGenerator.getInstance("SM4", "BC"); kg.init(128); SecretKey key = kg.generateKey(); ``` 3. 使用证书工具,如 OpenSSL 或 Keytool,将生成的密钥对打包成证书。具体操作方法可以参考工具的文档。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值