使用keytool和OpenSSL创建证书并保存到keystore

最新推荐文章于 2024-04-12 13:43:38 发布
最新推荐文章于 2024-04-12 13:43:38 发布
阅读量729 收藏
点赞数
分类专栏: T_java 文章标签: Yahoo 编程 C C++ C#

使用keytool和OpenSSL创建证书并保存到keystore(步骤)

 

 

=============================

1、创建一个密钥对并生成一个keystore
D:\bea81\user_projects\domains\proxydomain\certs>keytool -keystore pp.jks -genkeypair -alias mycert
输入keystore密码:<输入证书库密码>
再次输入新密码:   <输入证书库密码>
您的名字与姓氏是什么?
  [Unknown]:  mycert
您的组织单位名称是什么?
  [Unknown]:  DP
您的组织名称是什么?
  [Unknown]:  WS
您所在的城市或区域名称是什么?
  [Unknown]:  XM
您所在的州或省份名称是什么?
  [Unknown]:  FJ
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=mycert, OU=DP, O=WS, L=XM, ST=FJ, C=CN 正确吗?
  [否]:  y

输入<mycert>的主密码
        (如果和 keystore 密码相同,按回车): <输入证书库密码>
再次输入新密码:  <输入证书库密码>

 

=============================
2、根据刚才生成的密钥对生成一个证书请求:
D:\bea81\user_projects\domains\proxydomain\certs>keytool -keystore pp.jks -certreq -alias MyCert -file mycert.csr
输入keystore密码:  <输入证书库密码>

3、根据证书请求用OpenSSL签发证书
D:\tools\编程\CA\OpenSSL1>openssl ca -config .\openssl.conf -policy policy_anything -notext -in .\mycert.csr -out .\mycert.crt
Using configuration from .\openssl.conf
Loading 'screen' into random state - done
Enter pass phrase for .\\CA\private\CAkey.pem: <输入根证书密码>
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'XM'
localityName          :PRINTABLE:'FJ'
organizationName      :PRINTABLE:'WS'
organizationalUnitName:PRINTABLE:'DP'
commonName            :PRINTABLE:'SHENG'
Certificate is to be certified until Nov 10 17:47:31 2009 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

 

=============================
3、把根证书导入证书库
D:\bea81\user_projects\domains\proxydomain\certs>keytool -keystore pp.jks -importcert -alias root -file CAcert.pem
输入keystore密码: <输入证书库密码>
所有者:EMAILADDRESS=SHENGROOT@YAHOO.COM, CN=SHENGROOT, OU=DP, O=WS, L=XM, ST=FJ, C=CN
签发人:EMAILADDRESS=SHENGROOT@YAHOO.COM, CN=SHENGROOT, OU=DP, O=WS, L=XM, ST=FJ, C=CN
序列号:ebd62446d8ecd9e2
有效期: Tue Nov 11 00:35:35 CST 2008 至Thu Dec 11 00:35:35 CST 2008
证书指纹:
         MD5:80:90:61:43:A6:C6:3A:1C:5B:EC:6F:D4:14:73:8A:CD
         SHA1:16:8B:E7:D6:04:90:E3:3D:5A:A8:41:61:AA:32:87:03:F7:E1:A8:CF
         签名算法名称:MD5withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 40 F6 C7 13 28 65 AC 9B   1F 2B 58 BF 3A BA 6D 64  @...(e...+X.:.md
0010: 34 36 18 31                                        46.1
]
]

#2: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

#3: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 40 F6 C7 13 28 65 AC 9B   1F 2B 58 BF 3A BA 6D 64  @...(e...+X.:.md
0010: 34 36 18 31                                        46.1
]

[EMAILADDRESS=SHENGROOT@YAHOO.COM, CN=SHENGROOT, OU=DP, O=WS, L=XM, ST=FJ, C=CN]

SerialNumber: [    ebd62446 d8ecd9e2]
]

信任这个认证? [否]:  y
认证已添加至keystore中


注:
如果不导入根证书而直接操作下面一步的话,会得到一个错误:
D:\bea81\user_projects\domains\proxydomain\certs>keytool -keystore pp.jks -importcert -alias mycert -file mycert.der
输入keystore密码:
keytool错误: java.lang.Exception: 无法从回复中建立链接

 

=============================

4、把生成的证书导入到keystore
D:\bea81\user_projects\domains\proxydomain\certs>keytool -keystore pp.jks -importcert -alias mycert -file mycert.crt
输入keystore密码: <输入证书库密码>
认证回复已安装在 keystore中

benwdm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
制作X509证书笔记
op_violet的专栏
01-05 612
使用JDK自带的Keytool 1. 生成私钥+服务端证书, 生成keystore, 并将证书保存keystore keytool -genkey -v -alias cert1 -keyalg RSA -keystore tomcat_server_ks -dname "CN=localhost,OU=,O=,L=,ST=,C=CN" -storepass tomcat -keypass t
利用keytoolopenssl生成证书文件
weixin_30539835的博客
08-16 240
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52225073 本文出自: 【HansChen的博客】 用openssl指令逐步生成各个文件 生成服务器密钥:openssl genrsa -out server_private.key 2048 从密钥生成公钥(非必须):openssl rsa...
安全加密基础—基本概念、keytoolopenssl_win11 openssl keytool
04-12 502
所以现在是不是能实现完美的加密通信了呢?双发各持有一个公钥和一个私钥。要发消息时,先对消息内容进行消息摘要。在对消息内容用对方的公钥加密。最后再用自己的私钥对消息摘要加密形成数字签名。这样保证接收方收到内容时,内容不会被泄漏伪造和替换。例如:发送方(发送方私钥,接收方公钥)信息明文 = a=1&b=2&c=999.19&d=图书消息摘要 = md5(a=1&c=999.19) = D08751F4CD7C0376127C19D84220A395。
使用Keytool工具生成证书Keystore证书签名请求文件
热门推荐
u014386474的博客
07-22 2万+
keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备
不同格式证书导入keystore方法
u014300969的专栏
06-12 403
http://www.blogjava.net/lihao336/archive/2012/02/03/369303.html
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1231
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签名证书**:可以使用`keytool -genkeypair`命令生成自签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
java生成证书 包括openssl
12-05
在本文中,我们将详细介绍如何使用 keytoolOpenSSL 生成证书。 生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
OpenSSL and Keytool
04-11
这两个工具在实际工作中经常配合使用,例如,OpenSSL可以用来生成证书和私钥,然后通过Keytool导入到Java应用的KeyStore中。`openss简介.doc`可能包含了OpenSSL的详细使用方法和常见操作步骤,而`ca_sign.txt`可能是...
使用openssl创建ssl证书 并转换为keystore
Here I Am
09-23 2642
参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
keytools工具生成keyStore文件
qq_45815075的博客
02-21 1053
keystore指定存储位置,这里是F:\FTPConfig\test\keyserver.keystore。服务端保存:kserver.keystore tserver.keystore。3)将服务端证书导入到客户端的Trust KeyStore中。6)将客户端证书导入到服务端的Trust KeyStore中。1)生成服务端私钥,并且导入到服务端KeyStore文件中。4)生成客户端私钥,并且导入到客户端KeyStore文件中。2)根据私钥,导出服务端证书。5)根据私钥,导出客户端证书
使用keytoolopenssl工具生成SSL双向认证密钥对和证书
MEdwardM的专栏
05-16 1407
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
ubuntu用openssl生成私钥和证书步骤
KevinLiu's Notes
01-21 1万+
以下简介引用自百度文库: “ OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的
SSL&OpenSSL
kaichekaihanma的博客
07-21 4675
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议(SSL Handshake Protocol),SSL密码变化协议(SSL change ci
证书格式
tsimgsong
12-19 7633
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
OpenSSLkeytool 的区别
LawssssCat的博客
03-14 3835
(科普向,大神笑笑就好) 学习生成证书的过程,我们会用到 连个工具opensslkeytool 进一步了解,我们会知道,这两个工具,单独也可以生成证书。 那他们生成的证书区别是什么? 数字证书管理工具opensslkeytool的区别 一句话:keytool没办法签发证书,而openssl能够进行签发和证书链的管理 因此,keytool 签发的所谓证书只是一种 自签名证书 自签名证书 所...
opensslkeytool
最新发布
07-04
Keystore是Java中存储私钥、公钥以及证书的地方,KeyTool主要用来创建、更新、查看、导入、导出这些密钥和证书,还用于生成自签名证书、JKS(Java keystore)文件的管理以及其他一些与Java安全相关的操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值