keytool之证书实践

最新推荐文章于 2024-03-22 05:57:00 发布
最新推荐文章于 2024-03-22 05:57:00 发布
阅读量222 收藏
点赞数 1
文章标签: java
原文链接:https://my.oschina.net/u/3900325/blog/1858696
版权

    这是当时构建系统框架时,写的一份接入配置手册,摘选部分内容现发上来与大家分享下。

  • 目标

        DSPS系统,通过数字签名的方式来完成客户端与服务端之间的数据安全传输,以保数据的完整性和不可抵赖性。

        所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹或数字摘要)进行 RSA 算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。 

        在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH 函数)生成的,对这些 HASH 函数的特殊要求是:

  • 接受的输入报文数据没有长度限制;
  • 对任何输入报文数据生成固定长度的摘要(数字指纹)输出
  • 从报文能方便地算出摘要;
  • 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要;
  • 两个不同的报文难以生成相同的摘要

  • 流程

图片已阵亡

  • 步骤

1. 客户端生成自签名证书

    使用JDK自带工具keytool生成自签名证书,keytool工具的详细使用方法,请自行参考帮助文档。

    命令:keytool -genkeypair -alias client -keyalg RSA;

    命令说明:keyalg是加密算法,有DSA,RSA,默认是DSA,因为DSA只能用于加密,不能用户证书签名,所以这里必须指定使用RSA算法

2.客户端生成证书请求

    通过自签名证书(步骤一生成),生成一个证书请求。

    命令:keytool -certreq -alias  client  -file client.csr。

3.客户端发送证书请求

    通过线下的方式,客户端将证书请求提交给服务端。

4.服务端生成认证证书

    服务端收到客户端提交的证书请求,进行认证并生成证书文件。

    命令:keytool -gencert -alias rootca -infile name.csr -outfile client.cer 

    说明:“rootca”为服务端自签名的根证书;“client.csr”为客户端提交的证书请求;“client.cer”为服务端认证后的客户端证书。

5.服务端将认证证书发给客户端

    服务端通过线下的方式将认证证书提交给客户端。

6.客户端将认证证书导入密钥库

    客户端将服务端交付的认证证书导入自己的密钥库。

    命令: keytool -importcert –alias client -file client.cer

    注意:导入的密钥库必须是之前生成证书请求的密钥库,并且alias也要和之前一样。因为证书只包含公钥,而私钥在密钥库中,所以必须导入之前生成证书请求的密钥库,并且alias必须和之前相同,只有这样才知道这个证书属于哪个别名。

转载于:https://my.oschina.net/u/3900325/blog/1858696

chouyali7075
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥...在给定的压缩包文件中,可能包含了一个示例的证书生成过程,你可以解压后参照其中的步骤进行实践操作,进一步巩固理解。
JAVA keytool数字证书生成及应用
03-20
Java的`keytool`工具是Java Development Kit (JDK) 中的一个重要组件,主要用于管理和操作密钥对(公钥和私钥)以及数字...通过不断实践和学习,你将能够更好地利用`keytool`这一强大的工具,提升你的安全编程能力。
javaKeytool的使用总结 (加密 密钥(key)和证书(certificates))
weixin_34072637的博客
03-30 919
http://blog.chinaunix.net/uid-17102734-id-2830223.html
JAVAkeytool工具无法在cmd命令行直接使用解决办法
SUB718的博客
02-16 1836
keytool工具无法cmd直接运行生成数字证书,此时切换到keytool.exe,目录下,也就是java安装的bin目录下再执行,就解决了
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 307
一、keytool 简介keytooljava用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
JDK中keytool工具的用法
intimater的专栏
11-24 1728
JDK中的keytool用于管理密钥库、证书数据库和私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
OpenSSL与Keytool相关操作(一)安装openssl步骤与问题解决方法Windows7_32版
cs02308的专栏
03-10 1310
openssl的安装有很多教学贴,但是可能都不是太适合自己的装机环境。所以把自己的安装版本和安装过程记录如下。 一准备工作 1.本次安装的操作系统为Windows 7 32位。所需的软件有ActivePerl 5.22.1、Microsoft Visual C++6.0、nasm2.12、openssl1.0.2g 2.ActivePerl 5.22.1 下载地址:http://w
JDK中利用keytool创建自签名证书
03-20
Java Development Kit (JDK) 中,`keytool` 是一个强大的命令行工具,用于管理密钥对(公钥和私钥)以及...通过实践和理解`keytool`命令以及在Java代码中使用`KeyStore`和相关类,开发者能够确保数据传输的安全性。
keytool1.6
09-07
`keytool`是Java开发工具包(Java Development Kit, JDK)中的一个重要命令行工具,用于管理数字证书、密钥对和信任存储库。在本文中,我们将深入探讨`keytool1.6`版本及其在生成签名文件过程中的应用。 ### 1. `...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了...在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践
keytool - 密钥和证书管理工具
05-30
NULL 博文链接:https://helloklzs.iteye.com/blog/1047793
KeyTool
12-14
图形化的Key工具制作,十分好用!
keytool使用
09-11
打开Eclipse--->Windows--->Preferences--->Android--->Build 查看默认的debug keystore位置,例如:C:\Documents and Settings\(你电脑的名字)\.android\debug.keystore 把这个文件拷贝到C 盘或者其他盘符下面(最简单的办法直接拷贝到Java bin 目录下)
Java KeyTool使用
05-16
如何使用KeyTool创建 导出证书 如何将证书导入java信任证书库 如何将证书导入指定的密钥库 以及数字证书的基本概念
keytool工具使用,一位Java大牛的BAT面试心得与经验总结
最新发布
wdsfgj的博客
03-22 256
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。存中…(img-7VrNJZXs-1711058209076)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】
Java-keytool工具使用略讲
dear_Alice_moon的专栏
04-05 2690
      本文主要讲解如何打开使用Java-keytool工具, 关于Java--keytool证书工具的使用细节,可参考文章: java keytool证书工具使用小结   。       打开CMD窗口,输入keytool命令,可以发现,Win系统不能识别这个命令。如下图一所示图一     实际上,keytool工具,在JDK安装过程中,已经解压到对应的jdk-bin目录中。以我本人安装的J...
KeyTool生成安全证书
rongdajian的专栏
08-17 826
<br />关键字: keytool/证书 <br />详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。<br />1、用keytool生成证书:<br />        keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey<br />说明:<br />    这里-alias tomcat 是表示生成的这个证书的别名叫tomcat,
keytool问题
heisehuiye的博客
11-30 1190
1、-bash: keytool: command not found       应该是没有把java的路径加到path里,要先打以下命令:           export PATH=/usr/java/jdk1.6.0_45/bin/:$PATH       然后就可以了。不过这个是暂时的,如果终端关闭,下次就要重新再打   2、不同版本的 Java 自带的 keytool ...
keytool生成证书
09-21
keytool是一个密钥和证书管理工具,可以用于生成证书。可以使用以下命令来生成证书keytool -genkeypair -alias test1 -keyalg RSA -keysize 2048 -keystore test.keystore 这个命令将在名为test.keystore的密钥库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值