Jks https密钥库的创建和使用场景

最新推荐文章于 2024-07-14 15:59:17 发布
最新推荐文章于 2024-07-14 15:59:17 发布
阅读量337 收藏
点赞数
文章标签: 数据库 python ssh cmd openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brightgreat/article/details/123437696
版权

样例

keytool -genkey -alias test001 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore keystore1.jks -storepass 123456

参数释意

alias:别名alias的名字;
passwordAlias:别名alias的密码;
keystorePath:签名文件key的文件路径;不写绝对路径,就是当前cmd窗口执行的命令界面
password:签名文件key的密码;

C:\Users\Administrator>keytool -genkey -alias test001 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore keystore1.jks -storepass 123456
您的名字与姓氏是什么?
  [Unknown]:  wang
您的组织单位名称是什么?
  [Unknown]:  kunchi
您的组织名称是什么?
  [Unknown]:  kunchi
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的省/市/自治区名称是什么?
  [Unknown]:  shanghai
该单位的双字母国家/地区代码是什么?
  [Unknown]:  zh
CN=wang, OU=kunchi, O=kunchi, L=shanghai, ST=shanghai, C=zh是否正确?
  [否]:  y


Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore keystore1.jks -destkeystore keystore1.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

上面虽然报错了,那我们就按照它说的格式在做一遍

C:\Users\Administrator>keytool -importkeystore -srckeystore keystore1.jks -destkeystore keystore1.jks -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 test001 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

Warning:
已将 "keystore1.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "keystore1.jks.old" 进行了备份。

此时,在cmd的执行目录下就生成了 keystore1.jks 和 keystore1.jks.old 密钥

密钥使用场景一

配置 https测试样例

nginx反向代理https

其他测试场景,使用到后,在进行补充

darling331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jks读取密钥
cyy089074316的专栏
06-10 1246
JKS文件是一个java中的密钥管理,里面可以放各种密钥文件,JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件中将已有的密钥读取出来。   下面是两个java读取JKS文件中密钥的方法 当然在看懂下面两个方法之前要对JKS文件的结构有所了解: JKS文件就好像一个仓,里面可以放很多的东西,这里只存放一类东西就是密钥,仓当然会有一把锁,防范别人随便乱拿,这个
java jks 写入密钥对_JKS密钥对生成与读取及RSA工具类
weixin_39979489的博客
02-24 1225
JKS文件是一个java中的密钥管理JKS文件就好像一个仓,里面可以放很多的东西,这里只存放一类东西就是密钥,仓当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的密码。里面存放的密钥也各有不同,每个密钥都有一个名字(在下面叫别名),一类就密钥对,一类叫公钥,一类叫私钥,密钥对就是包含公钥和私钥的。这里的公钥只要你能进入仓你就可以随便查看拿走,私钥则是有密码的,只允许有权限的人查看拿走...
JKS 密钥使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
错误: Key was created with errors: Warning: JKS 密钥使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 解决办法: 在控
JKS 密钥使用专用格式
suxing_ing的博客
03-29 1114
cmd在命令行中直接输入提示信息,例如:keytool -importkeystore -srckeystore C:\Users\Administrator\bb.jks -destkeystore C:\Users\Administrator\bb.jks -deststoretype pkcs12,而后会生成新的jks文件
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
杨杨杨~~的博客
07-06 883
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
SpringBoot 启用 Https,生成 jks 自签证书
pansong291PS的CSDN博客
03-20 844
是 Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证书。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥报错,大概率是。
tomcat同时使用http和https访问的配置方法
09-30
- `truststoreFile`和`truststorePass`:定义信任的证书存储,通常是同一密钥,但也可以不同。 2. **保留HTTP Connector**: 如果你希望同时支持HTTP,保持现有的HTTP Connector配置,例如: ```xml ...
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
`keytool`是Java开发工具包...了解和熟练使用`keytool`命令对于管理Java和Linux环境中的安全性至关重要,尤其是涉及SSL/TLS通信和数字签名等场景。通过正确配置和管理密钥,可以确保网络通信的安全性和数据的完整性。
tomcat和nginx配置单向https.docx
06-22
总结一下,配置Tomcat和Nginx的单向HTTPS涉及的主要步骤包括:生成密钥创建或导入证书,可能需要进行格式转换,以及在服务器配置文件中设置SSL参数。这个过程对于保障Web服务的安全性至关重要,因为HTTPS能有效...
https 单向认证和向认证
最新发布
21空间的博客
07-14 2056
向认证,也称为向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
WAS9或WAS8配置HTTPS证书详细教程
03-10
例如,你可以通过以下命令创建一个名为 `xyssl.jks` 的密钥,设置别名为 `websphere`,并使用 `123456` 作为密码: ``` keytool -genkey -alias websphere -keypass 123456 -keyalg RSA -keysize 1024 -validity...
密钥,密钥对,公钥,pfx,jks/https详解
01-22
密钥,密钥对,公钥,pfx,jks/https
【tomcat】使用jks配置https
码农小麦
05-16 3880
https并不是一种新的应用层协议,只是在http和tcp通信时,先由http和ssl通信,再由ssl和tcp通信。ssl本身是独立于http的协议。 想要使用https需要有SSL证书,本文以jks(java keystore)为例,使用jdk的keytool(bin目录)工具生成keystore,在Tomcat中配置https。 keytool -genkeypair -alias tomcat9 -keypass tomcat9 -keyalg RSA -keystore ~/tomcat9.key
java jks_Java密钥的不同类型 -- JKS
weixin_39891158的博客
02-12 206
现在让我们将一个私钥及其关联的证书链存储到密钥中。注意:我们不能使用JDK将没有相关证书链的私钥存储到密钥中。对于其他一些或本机,您可能能够存储私钥,而无需关联的证书链。try{KeyStore keyStore= KeyStore.getInstance("JKS");keyStore.load(new FileInputStream("mytestkey.jks"),"password...
keytool生成jks秘钥
dengyiyu5280的博客
11-13 1267
注意:   apach配置ssl需要:*.cer证书、CA、*.key私钥   websphere配置ssl需要:*.jks JKS是通过jdk进行生成的,文件类似与是一个秘钥对 生成过程: 先使用keytool制作证书(写入自身机构信息),将证书交给CA机构进行签名,将CA机构返回的两个证书(一个是CA机构信息的、一个是被签名的制作的证书)导出到原来创建jks文件中。...
java jks https求情_tomcat SSL配置教程_jks https的配置
weixin_40009026的博客
02-16 596
小编今天花了一下午的时间学习tomcat https配置,使用的是TrustAsia SSL证书,格式是jks的SSL加密文件,这次要实现的功能是:配置tomcat SSL证书,当我们访问http的时候还会自动重定向到https,可以说本教程是最完美的tomcat SSL配置教程之一,下面来学习一下吧!第一步:申请免费的tomat的SSL证书,小编的是腾讯云提供的TrustAsia证书,下载完成之...
JavaDemo——使用jkshttps
FlyLikeButterfly的博客
07-21 858
java中使用jkshttps
java jks 写入密钥对_java – JKS密钥格式的规范
weixin_32630003的博客
02-16 221
我想你应该在JDKsources开始你的研究.那里有一些非常有用的评论.例如./** KEYSTORE FORMAT:** Magic number (big-endian integer),* Version of this file format (big-endian integer),** Count (big-endian integer),* followed by "count" i...
在Spring Boot项目中使用httpsjks
shine的博客
04-30 7618
SpringBoot配置HTTPS 在工作中时长会遇到配置https,SpringBoot自带的是tomcat服务器一般使用的.jks文件配置SSL加密。 过程中会用到两个工具:OpenSSL,Keytool工具。 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。 自己生成CSR https供应商不会直接提供.jks文件。所以,我们就需要...
java 密钥类型jks怎么能变成pkcs12
05-25
1. 使用 keytool 命令导出 JKS 密钥中的证书和私钥: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12 ``` 其中,`keystore.jks` 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值