使用openssl的CA签发证书,签名applet

最新推荐文章于 2022-02-25 20:00:37 发布
最新推荐文章于 2022-02-25 20:00:37 发布
阅读量98 收藏
点赞数
分类专栏: 信息安全 文章标签: Java Security C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dch1287/article/details/83733533
版权
以下是使用openssl的CA签发证书,签名applet的过程

私钥 ,——在java生成私钥,公钥
Java代码
keytool -keystore shengyang_keystore.jks -genkey -alias shengyang

生成请求 csr文件
Java代码
keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr


用csr文件,在openssl发行
Java代码
openssl ca -keyfile ../root.key -cert ../root.crt -in shengyang.csr -out shengyang.crt -config openssl.cnf -policy policy_anything


导入ca根证书
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt

导入生成的
需要转换到PAM格式
Java代码
openssl x509 -in shengyang.crt -out shengyang.cer -outform PAM

导入,用同一个alias
Java代码
keytool -keystore shengyang_keystore.jks -import -alias shengyang -file shengyang.cer


签名applet
Java代码
del handwriting.jar
jar cvf handwriting.jar *.class
jarsigner -verbose -keystore shengyang_keystore.jks Handwriting.jar shengyang

applet运行时如需要提示“信任CA”签发的
[img]http://dl.iteye.com/upload/attachment/211071/c0811fa3-cc65-3ede-bfd0-466e1acf270c.jpg[/img]

导入CA证书到jre keystore即可
Java代码
keytool -keystore "C:\Program Files\Java\j2re1.4.2_xx\lib\security\cacerts" -import -alias itrc -file root_itrc.crt
dch1287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Keystore 与Openssl Pem 的转换
lsweetyy的专栏
07-05 2万+
一般情况,生成证书会用到javakeytool生成自签名证书,用在tomcat、applet等场合,生成的证书都是二进制文件,不能直接在nginx、或需要pem的场合下使用,因此需要对其进行各种常用转换,下面是一个典型的使用场景。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
使用opensslCA签发证书签名applet[换博客10年3月]
Zeeeitch
12-15 1055
以下是使用opensslCA签发证书签名applet的过程 私钥  ,——在java生成私钥,公钥 keytool -keystore shengyang_keystore.jks -genkey -alias shengyang  生成请求 csr文件 keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr  用csr文件,在openssl发行 openssl ca -keyfile
OpenSSL生成加密证书.cer和.pfx
Curtain
07-10 1万+
linux自带openssl,所以最好在linux平台操作第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024    命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(最好不要超过6位)。第二步:生成公钥证书openssl  req -new -x509 -key pri...
openssl自建CA的详细解析
weixin_34217773的博客
08-03 127
openssl在线文库 http://baike.baidu.com/view/300712.htm OpenSSL实现私有CA一、OpenSSL:是一款功能强大的加密工具包。为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用CA(Ce...
使用OpenSSL生成证书-nginx
yazhouren的专栏
06-17 5301
原文地址:http://www.lamppr.com/node/648 使用OpenSSL生成证书 1、生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -ou
Linux下使用openssl生成证书
weixin_34025151的博客
04-26 585
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 参考:http://blog.chinaunix.net/uid-26760055-id-3128132.html   证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrs...
IOS 使用签名证书开发HTTPS文件传输
kyl282889543的博客
11-02 3825
IOS 使用签名证书开发HTTPS文件传输1. HTTPS文件传输简介2. HTTPS 对比HTTP简介3. HTTPS 通讯中SSL处理流程4. HTTPS 中使用证书生成,配置5. HTTPS 自己实现IOS端证书验证6. Alamofire实现SSL安全认证 源码解析7. HTTPS实现文件上传8. HTTPS实现文件下载9. HTTPS文件传输通过moya+alamofire+rxsw...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
openssl 创建ca 签发证书
10-10
`-x509`表示我们想要自签名证书,`-new`表示新建,`-nodes`表示不加密私钥,`-key`指定私钥文件,`-sha256`是散列算法,`-days 3650`设置证书有效期为10年,`-out`指定输出的证书文件(rootCA.crt)。 现在,你有了...
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
Rockey Linux下OpenSSL制作自签名CA证书应用
最新发布
07-13
- 使用签名证书时,客户端可能会提示警告信息,这是因为该证书未被任何权威CA机构信任。 - 如果需要部署到生产环境,建议使用权威CA机构颁发的证书。 #### 六、总结 通过上述步骤,我们已经成功地在Rocky Linux...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5496
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3121
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1285
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1184
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
Hello Kafka(八)——Confluent Kafka简介
天山老妖
02-24 8791
一、Confluent Kafka简介 1、Confluent Kafka简介 2014年,Kafka的创始人Jay Kreps、NahaNarkhede和饶军离开LinkedIn创立Confluent公司,专注于提供基于Kafka的企业级流处理解决方案,并发布了Confluent Kafka。Confluent Kafka分为开源版和企业版,企业版收费。 2、Confluent Kafka特性 Confluent Kafka开源版特性如下: (1)Confluent Kafka Connecto
openssl签发ca签名证书
04-04
以下是使用OpenSSL签发CA签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值