keytool制作CA根证书以及颁发二级证书

最新推荐文章于 2024-09-02 10:02:49 发布
最新推荐文章于 2024-09-02 10:02:49 发布
阅读量2.4k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chwang1984/article/details/86717047
版权
本文详细介绍了如何使用JDK自带的keytool工具制作CA根证书和二级证书,包括环境准备、理论知识(HTTPS原理、SSL、自签名证书)、证书生成的步骤,以及解决浏览器信任问题的方法。通过这些步骤,可以实现本地测试环境的HTTPS配置,确保数据传输的安全性。
摘要由CSDN通过智能技术生成

步骤一:环境准备

1)电脑中部署好以下环境

        Tomcat:apache-tomcat-9.0.11

        JDK:jdk1.8.0_144

     通过地址:http://localhost:8080/   可以正常访问tomcat的猫猫头。

2)tomcat启用https协议功能(后面步骤会介绍如何生成秘钥)

    修改server.xml文件(apache-tomcat-9.0.11\conf),配置https连接器:

    释放掉https连接器

  修改https连接器内容,包含端口号、秘钥库文件路径,以及配置秘钥的口令(就是再生成秘钥文件时设置的口令)

备注:浏览器访问8080端口的连接器时,会以加密的方式来访问web服务器,连接器收到浏览器的请求后,会向浏览器出示一份数字证书,浏览器再用数字证书里面的公钥来加密数据, certificateKeystoreFile="tomcat11.keystore"用来指明密钥库文件的所在路径,服务器从密钥库中提取证书时需要密码,certificateKeystorePassword="123456"指明密钥库的访问密码。(tomcat8及8一下的版本配置的是keystoreFile="conf/.keystore"和keystorePass="123456")

3)启动tomcat,使用https://localhost:8080 进行访问测试。

步骤二:理论知识

1)HTTPS简介

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。在计算机网络上

最低0.47元/天 解锁文章
chwang1984
关注
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 415
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
使用keytool工具产生带CA二级CA的用户证书
莫负时光
08-03 2293
使用keytool工具产生带CA二级CA的用户证书 1 生成CA 1.1 生成CA证书 CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写证书的信息,最后填写证书秘钥对的密码。 keytool -genkeypair -...
CA证书说明与使用
最新发布
qq_54089476的博客
09-02 2150
对于私钥/公钥的文件后缀有时候用 key/crt,有时候用 pem,其实这不重要,重要的是文件中的内容格式。主要功能为:证书发放、证书更新、证书撤销和证书验证。生成CA证书之后可以直接部署在服务器上,也可以通过下面的步骤,用CA证书签署服务器公钥生成服务器证书,然后部署到服务器上。2、CA机构对请求文件进行身份确认,邮箱、第三方数据库、当面认证和身份确认等,据身份认证等级来划分不同的认证方式。通过openssl生成证书,需要生成CA密钥对和CA证书,而第三方CA机构颁发只需要提供一个请求文件即可。
java证书颁发二级证书_OpenSSL 给自己颁发证书,由证书签发下级证书的步骤。...
weixin_39649405的博客
02-26 925
1.建立证书(1)生成私钥openssl genrsa -des3 -out CAroot.key 2048。产生一个2048位的私钥,在安装的openssl目录下调用openssl命令。需要输入私钥保护口令。产生CAroot.key文件。(2)生成证书请求openssl req -new -key CAroot.key -out rootca.csr -config D:\OpensslI...
数字证书生命周期包含哪些阶段及作用
jianqu6506的博客
12-22 3756
证书的初始化、颁发证书、取消证书三个阶段 证书的初始化:证书的初始化是指用户在使用PKI之前,必须经过初始化进入PKI。 1、实体注册 2、密钥对的产生 3、证书创建和密钥分发 4、证书分发 5、密钥备份 颁发证书颁发阶段是私钥和公钥证书一旦被产生即可进入颁发状态 1、证书检索 2、证书验证 3、密钥恢复 4、密钥更新 证书取消:证书取消阶段是证书管理生命周期的结束 1、证书过期 2、证书撤销 3、密钥历史 4、密钥档案 ...
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发证书说明。
java 创建证书_使用keytool工具产生带CA二级CA的用户证书
weixin_39926193的博客
02-24 624
使用keytool工具产生带CA二级CA的用户证书1 生成CA1.1 生成CA证书CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写证书的信息,最后填写证书秘钥对的密码。keytool -genkeypair -alia...
keytool命令制作CA证书,签发二级证书
lucky_love816的博客
01-05 2280
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
java keytool安装证书流程(含SM2证书)
热门推荐
arlaichin的专栏
12-29 1万+
1 产生密钥对keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 10242 产生证书请求keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr -sigalg SHA1withRSA3 导入信任证书keytool -k...
如何自建证书?使用openssl库自建证书带图详解
一只青木呀
08-25 2133
自建证书证书的普通用途自建证书步骤1、创建一个目录,存放所有证书有关资料2、进入证书目录,创建相关目录和档案2.1、进入证书目录2.2、创建相关目录2.3、更改private目录存取权限2.4、创建index.txt文件2.5、建立serial3、填写OpenSSL4、生成私钥5.用私钥来签发证书6、检查生成的证书是否正确7、信息正确,自建证书完成 证书的普通用途 证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。 自建证书步骤 在自建证书
keytool 用法总结
Free Coding
01-04 1804
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
openssl和keytool生成证书
pyfpyfpyf的博客
02-10 563
RSA密钥生成命令 生成RSA私钥 openssl>genrsa -out rsa_private_key.pem 1024 生成RSA公钥 openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 将RSA私钥转换成PKCS8格式 openssl>pkcs8 -topk8 -inform P
https网络编程——使用openssl库自建证书_openssl 生成证书(1)
2301_82241859的博客
04-05 533
建立serial,并在文件中填入0001,被签发的证书都会有序号和位置,记录这份证明在早先签署的和发布的单位签字并且发布的证明号码,这个文件能使用为记录签署和发布证明号码的证明,每次签署和发行证明OpenSSL的证明可能自动地更新这个文件。(具体没什么用,但必须要有)每次签署和发行证明OpenSSL的证明可能自动地更新这个文件建立index.txt,这个文件能为纪录使用证明签署和发布证明纪录。证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。
转:Linux openssl 生成证书的详解
zfr_xuexiao66的博客
09-10 1378
本文转载自:https://blog.csdn.net/qq_15092079/article/details/82149807 感谢作者的付出。 Linux openssl 生成证书的详解 叶梦_ 2018-08-28 20:55:03 33609 已收藏 38 分类专栏: openssl 版权 目录 前言 1 概念 2 环境 3 创建证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在证书服务器上,颁发证书 5 测试 5.1
自制ca证书和自签名证书配置nginx的ssl-单向ssl(一般都是单向)
qq_34953582的博客
09-11 255
自制ca证书和自签名证书配置nginx的ssl-单向ssl(一般都是单向)
keytool - 密钥和证书管理工具(2)
百年孤独
08-30 1621
复制原始的密钥项。请参见 -keyclone。 用新特征名为该复制项生成新的自签名证书。参见下文。 为该复制项生成证书签名请求,并导入答复证书证书链。参见 -certreq 和 -import 命令。 删除原始(现在已过时)项。参见 -delete 命令。 要生成自签名证书,请用 -selfcert 命令,如下所示:     keytool -selfcert -alias dukeNew -k
如何制作证书
china_melancholy的专栏
07-29 1336
请按以下步骤制作证书和服务器证书,再也不用花钱购买跟证书了(以weblogic中间件为例,其他中间件也类似)! 一、准备工作 自行安装WEBLOGIC 12及以上版本,创建好doman。 自行安装Java 1.8及以上版本,配置好Java环境 生成秘钥 ...
使用OpenSsl自己CA证书,二级证书颁发证书(亲测步骤)
weixin_30480583的博客
02-28 1513
---恢复内容开始--- 一、介绍 企业自用, 到证书机构签发证书的费用和时间等都可以省下..... SSl证书的背景功用.......(省略万字,不废话) 可以参考: SSL证书_百度百科 X509 证书详解 openssl 证书请求和自签名命令req详解 ★【OpenSSL】创建证书★ 使用openssl创建自签名证书及部署到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值