Keystore & Truststore的產生

最新推荐文章于 2024-05-17 20:47:14 发布
最新推荐文章于 2024-05-17 20:47:14 发布
阅读量550 收藏
点赞数
分类专栏: EDI webmethods
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai_763/article/details/82857795
版权

webMethods82 的Keystore & Truststore的產生

1、瞭解常識

KeyStore = public key + private key + CA證書(即所有證書)

TrustStore = 信任的CA(不一定是中間層CA,可以包含客戶的CA,特別注意需要加入G3層CA,HP EDI專案因為沒有加入G3 CA而導致系統報錯,無法接收客戶資料)

2、軟體的準備

在產生證書的Keystore & Truststore 我們需要準備2個軟件

--- (1)OpenSSL(注意版本問題openssl0.9.8zg)

 (2) Portecle(portecle-1.7版本注意java版本至少1.6以上以及環境變量的設置)

其實只要用Portecle 就ok了對於我們需要的檔案類型

3、OpenSSL的配置

在安裝完OpenSSL軟件之後我們需要設置其環境變量(我這裡安裝OpenSSL的目錄為C槃)具體添加變量資訊如下:

  1. C:\openSSL\MASM611\BIN;
  2. C:\openSSL\ openssl- 0.9.8m \out32dll;

在命令列裡輸入cd  C:\openssl-0.9.8zg\out32dll

然後再輸入(先把私密金鑰檔拷到它的out32dll 路徑下)

openssl pkcs8 -in Foxconn_Private.der -inform DER -nocrypt -out Foxconn_Private.pem

在bin目錄下產生了私密金鑰的pem格式的檔。

其實後面也沒有用到Private.pem檔,因此openssl工具是用命令符得到想要的檔案類型。

 

下麵是您的伺服器憑證:

 -----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

-----END CERTIFICATE-----

 

下麵是您的兩張中級CA證書:

 

 -----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

-----END CERTIFICATE-----

 

 -----BEGIN CERTIFICATE-----

 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 -----END CERTIFICATE-----

4. 產生Trust store.

4.1把上面的證書分別保存為.Cer文件。

4.2 打開portecle軟件(該軟體需要在有java環境中才能運行.按兩下portecle.jar)

4.3 點擊 File-àNew Keystore-àType選擇默認

4.4 導入Truststore

4.5 選擇public key的中間層的G4證書(.CER)(可直接從Public key 導出,也可直接把郵件中的第二個證書存為.cer檔即可)

4.6 保存選擇默認配置並輸入密碼即可,生成了需要的Trust Store檔。

PB Remark:如果有新增Partner,需更新Trust store,此時只需打開原來的Trust store,並把新的Partner的證書加入保存即可。

5、Key Keystore產生

5.1. 把郵件中的三個證書和Server.key全部存入一個檔(复制成一个文档)並命名為PEM檔(all.pem)

5.2. 使用portecle軟件點擊圖中按鈕並導入all.pem文件

5.3. 選擇默認OK,輸入密碼,Key store生成,點擊保存按鈕輸入密碼和Key store檔案名。

6. 生成P7B檔:一般是導入TN公開金鑰或發給Partner使用,cer檔無法導入TN。因為P7B檔中不包含私密金鑰,所以TN公開金鑰可以導入此P7B檔(即使該檔是由包含私密金鑰的Key store檔產生的)。

 

6.1. 在上一步生成的key store右鍵Export導出證書。

6.2. 按圖中標示選擇屬性,保存,即生成了P7B檔。

 

cai_763
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书转换:pemkeystore
HISYSTEM的博客
06-18 2909
1、生成pkcs12格式的密钥文件: openssl pkcs12 -export -in shcert.pem -inkey shkey.pem -out sh.pk12 -name shkey (注:此过程中需要输入密码:123456) 2、生成keystore: keytool -importkeystore -deststorepass 123456 -destkeypass 123456...
用.pem和.key,给tomcat配置SSL
SA
09-18 7280
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
Keystore 和 Truststore 之间的区别
最新发布
免费
05-17 359
但是,TruststoreKeystore 的密码不应相同,因为 Truststore 的密码存储在明文文件中,并且对所有人都可见,这是必不可少的信息。两者的密码也存在差异(即,对于密钥库,它由以下扩展名 Djavax.net.ssl.keyStorePassword 提供,对于信任库,由 Djavax.net.ssl.trustStorePassword 提供)。这些密钥是保密的,以确保它们的安全并免受不需要的第三方的侵害,并且只有拥有密码的人才能访问。密钥库的安全性是严格而严格的。
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2550
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL 仍
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9928
证书生成(keystore、truststore、crt、key)
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥、密钥对、公钥、证书、、私钥、jks、keystore、truststore、cer、pfx 等概念是信息安全领域中密钥管理和加密技术的重要组成部分。下面对这些概念进行详细的解释和说明: 1. 密钥:指的是公钥和私钥的统称。...
truststore:用于本地安装开发证书的软件包
02-12
2. **KeyStore和TrustStore**:KeyStore通常存储私钥和对应的证书,用于证明应用或服务器的身份;TrustStore则存储我们信任的其他实体(如服务器)的证书,用于验证它们的身份。 3. **SSL/TLS协议**:Secure ...
trust-keystore:用于管理钱包的通用以太坊密钥库
02-05
信任密钥库 用于管理钱包的通用以太坊密钥库。 这是一部分,但可以单独使用。 它支持: 从私钥创建新的钱包 加载JSON钱包文件 加载BIP39助记词短语备份 签名哈希贡献我们希望这个项目成为一种教育资源:我们很高兴在...
ssl_server_client_poc:了解SSLServerSocket,SSLSocket,Keytool,TrustStore
05-21
ssl_server_client_poc 了解SSLServerSocket,SSLSocket,Keytool,TrustStore等生成Java密钥库和密钥对keytool -genkey -alias mydomain -keyalg RSA -keystore sample.jks -storepass 123456 为现有的Java密钥库...
Elasticsearch启动常见问题
01-07
错误信息: 解决办法: 文件夹赋予用户权限 [root@chenxi elasticsearch]# chown -R eschenxi:esgroup /chenxi/software/elasticsearch #”/chenxi/software/elasticsearch” 为安装目录 错误信息:max virtual ...
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 535
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
KeyStore和TrustStore
weixin_33966095的博客
05-13 240
笔者的这篇文章参考了http://docs.oracle.com/cd/E19509-01/820-3503/ggfgo/index.html KeyStore和TrustStore在很多HTTPS双向配置的文章中基本没有明白的,可能是因为当前的HTTPS网站太少,得不到重视,都是照着别人的抄一遍,然后运行一下。 KeyStore是服务器的密钥存储库,存服务器的公钥私钥证书 TrustSto...
keyStore和truststore区别
热门推荐
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
SpringBoot.2.3.9-开发HTTPS
狼行千里吃肉
05-13 511
目录 1.keystore与truststore区别 2.HTTPS工作流程 3.keytool命令 4.不同格式文件的区别 5.1.开发思路 5.2.客户端代码 5.3.SpringBoot配置 5.4.Postman配置信任所有证书 5.个人总结 1.keystore与truststore区别 ①keystore是存储公钥、私钥的容器; ②keystore和truststore其本质都是keystore,只不过二者盛放的密钥所有者不同而已; ③keystore一般存储自己的私钥
SSL通关之tomcat配置(三)
莫失莫忘-云姐
08-31 1258
参考如下,注意protocol参数不是server.xml中的默认的那个: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
tomcat https双向认证,chrom + curl验证
MYzhutao的博客
01-05 1094
引用创建证书 curl使用 curl使用1 1、创建根证书 mkdir zhutao/ca -p cd zhutao/ca/ openssl genrsa -des3 -out root.key 2048 openssl req -new -key root.key -out root.csr openssl x509 -req -days 3650 -sha256 -
JAVA Keytool工具生成Keystore和Truststore文件
chuanyue11的博客
11-21 3964
JAVA Keytool工具生成Keystore和Truststore文件 文章目录JAVA Keytool工具生成Keystore和Truststore文件生成含有一个私钥的keystore文件查看生成的keystore文件导出证书导入证书到truststore文件中查看生成的truststore文件Java指定keystore和truststore Keystore可以存放除了证书、公钥外其它...
java truststore创建_转/keystore和truststore的区别
weixin_31342203的博客
02-26 1427
keytool是java自带的工具用于产生密钥keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。truststore是放信任的证书的一个store.那他们之间有啥关系和联系呢?在一个安全链接的模型中又各自起到什么作用呢?其实我也没搞太清楚-_-b我先把目前的理解记下来,以后再慢慢修正这篇主要针对的是web应用,web应用一般是通过https,ssl来做客户端...
truststorekeystore
04-10
这是一个关于“truststore”和“keystore”的字符串。 “truststore”是一种用于存储SSL证书的库,用于验证远程服务器的身份。 而“keystore”则是用于存储密钥和证书的库,用于加密和认证通讯。 这两种库在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值