java keytool安装证书流程(含SM2证书)

最新推荐文章于 2020-12-19 11:04:24 发布
最新推荐文章于 2020-12-19 11:04:24 发布
阅读量1.7w 收藏 5
点赞数 1
分类专栏: PKI/CA 文章标签: java keytool 证书安装 SM2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlaichin/article/details/5096282
版权

1 产生密钥对
keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 1024
2 产生证书请求
keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr -sigalg SHA1withRSA
3 导入信任证书链
keytool -keystore E:/wjmw.jks -import -trustcacerts -alias netca -file ca.cer
4 导入证书
keytool -keystore E:/wjmw.jks -import -alias server -file server.cer
5 查看证书
keytool -keystore E:/wjmw.jks -list -v
6 导出证书
keytool -keystore E:/wjmw.jks -export -alias server -file server.cer

 

附录

安装CA证书到JRE:

keytool -keystore cacerts -import -trustcacerts -alias cacerts -file MyCA.cer



SM2证书请求与安装(需先安装SM2的JCE):
1 产生密钥对
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -genkey -alias server -keyalg SM2 -sigalg SM3withSM2
2 产生证书请求
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -certreq -alias server -file server.csr -sigalg SM3withSM2
3 导入信任证书链
#keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -trustcacerts -alias netca -file sm2ca.cer
4 导入证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -alias server -file server.cer
5 查看证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -list -v
6 导出证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -export -alias server -file server.cer

参考资料:
keytool - Key and Certificate Management Tool:
https://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html
arlaichin
关注
专栏目录
国密算法SM2证书制作
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
使用keytool生成SSL双向认证
张彤的专栏
09-06 1239
C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore XXXserver.keystore -keyalg RSA输入keystore密码:  123456您的名字与姓氏是什么?  [Unknown]:  XXXgame您的组织单位名称是什么?  [Unknown]:  XXX您的组织名称是什么
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发根证书说明。
java keytool 工具
山的那边
05-24 1万+
Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore 的文件(受密码保护)中。 在keystore里,包两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate ent
keytool 用法总结
Free Coding
01-04 1788
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
使用keytool 生成证书
weixin_34309543的博客
10-26 209
keytool 简介 keytooljava 用于管理密钥和证书的工具,官方文档其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的...
使用JDK自带的keytool工具生成证书
weixin_30367543的博客
12-20 239
一、keytool 简介   keytooljava用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示: 其功能包括: 创建并管理密钥 创建并管理证书...
CFCA证书环境Java安装
最新发布
05-18
CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一过程。 首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java Keytool 支持的类型及将证书导入 JKS 中 Java KeytoolJava 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个...
java keytool安全证书学习
05-05
Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension (JSSE) 中,它扮演着创建和管理KeyStore和TrustStore的角色,以实现SSL/TLS...
keytool 加密证书制作
04-16
NULL 博文链接:https://username2.iteye.com/blog/1776060
SM2证书生成工具
06-25
证书生成工具(支持SM2证书、RSA1024、RSA2048,仅供测试)
JAVA keytool数字证书生成及应用
03-20
Java的`keytool`工具是Java Development Kit (JDK) 中的一个重要组件,主要用于管理和操作密钥对(公钥和私钥)以及数字证书。它提供了在本地系统中创建、导入、导出、查看和管理这些安全凭证的功能,这对于开发和...
Java生成SM2证书基于BouncyCastle(cer)
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github https://github.com/xiaoshuaishuai319...
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9927
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
java生成sm2证书_(转载)Java使用IText实现PDF签章
weixin_39528994的博客
12-19 1938
前文讲到了如何使用Adobe的PDF工具软件进行电子印章应用。在实际应用中还有一种情形就是需要将电子印章功能集成在我们开发的系统里,这里就要用到一些PDF的二次开发库了。做过相关开发的同学应该知道常用的有iText,Poppler,PDFJS等。今天就转载一篇使用iText实现电子签章的文章,讲的比较全面。iText适用于Java和C#,如果想在VC中实现,推荐使用Poppler。——————分割...
java keytool 证书
spp_1987的专栏
12-16 129
import java.io.*; import java.security.cert.*; public class TestCert { public static void main(String[] args) { try { FileInputStream fis = new FileInputStream("mycert.cer"); ...
java实现sm2证书基于BouncyCastle
热门推荐
sunboy2718的专栏
08-06 2万+
SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger大数计算转成字节流时要去掉空补位,否则可能会出现摘要计算不正确的问题。SM2签名实现
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值