本地生成https授信证书

已于 2022-08-25 15:38:02 修改
阅读量975 收藏 1
点赞数
分类专栏: 生产问题 文章标签: https ssl 网络协议 证书
于 2022-08-24 16:31:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eos2009/article/details/126501859
版权

目录

  1. 生成PEM格式的私钥
    openssl genrsa -des3 -out private.key 2048
    执行命令输入私钥密码
    在这里插入图片描述

  2. 生成证书签名请求
    openssl req -new -key private.key -out private.csr
    执行命令输入密码,输入生成证书信息,注意hostname
    在这里插入图片描述

  3. 生成自签名证书
    openssl x509 -req -days 365 -in private.csr -signkey private.key -out public.crt
    执行命令输入密码生成自签名证书
    在这里插入图片描述

  4. 将私钥从PEM格式转换为DER格式
    openssl pkcs8 -topk8 -nocrypt -in private.key -outform der -out private.der
    执行命令输入密码,转换pem到der
    在这里插入图片描述

  5. 使用自签名证书和私钥创建PKCS12证书
    openssl pkcs12 -export -in public.crt -inkey private.key -out certificate.p12
    执行命令输入密码生成p12格式证书,不指定别名默认别名为1
    若想指定别名可追加参数 --name,命令如下
    openssl pkcs12 -export -in public.crt -inkey private.key -out certificate.p12 -name server
    在这里插入图片描述

  6. 将p12证书转换为JKS
    keytool -importkeystore -srckeystore certificate.p12 -srcstoretype PKCS12 -destkeystore client.jks -deststoretype JKS
    将p12格式转换为jks格式证书
    在这里插入图片描述

  7. 辅助命令查看证书信息

    keytool --list -keystore client.jks
注意1位证书别名,若想指定别名可在

![在这里插入图片描述](https://img-blog.csdnimg.cn/20d4d8adfda244dea68f7051444ddd4b.png)

  8. 查看cacerts中的证书列表

    keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit
或者
keytool -list -keystore "/usr/java/jdk1.7.0_80/jre/lib/security/cacerts"  -storepass changeit

![在这里插入图片描述](https://img-blog.csdnimg.cn/668521ef2d1f423cb177d7d80a66a318.png#pic_center)
eos2009
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
为本地开发环境或本地主机创建https证书
08-07
有时您需要在本地计算机上使用https来测试应用程序的某些功能,例如支付系统,但其中一些需要有效的https。 像stripe一样。 而且您不能使用本地主机向发卡机构申请证书,如Let's Encrypt。 因此,您的选择是创建一个自签名证书颁发机构(CA)。 该工具使其变得简单。
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 9894
一、编码格式 二、相关的文件扩展名
CA证书后缀文件的说明和使用p12生成pem证书
热门推荐
u014029448的博客
09-05 1万+
一、CA证书的几种文件扩展名说明 对于 X.509 标准的证书有两种不同编码格式,一般采用 PEM 编码就以 .pem 作为文件扩展名,若采用 DER 编码,就应以 .der 作为扩展名。但常见的证书扩展名还包括 .crt、.cer、.p12 等,他们采用的编码格式可能不同,内容也有所差别,但大多数都能互相转换,总结如下: .pem:采用 PEM 编码格式的 X.509 证书的文件扩展...
证书格式说明
了凡
11-24 2223
OpenSSL 可以将所有算法(RSA、DSA、EC)的私钥包装在通用和标准的 PKCS#8 结构中,但它也支持单独的 每种算法的“遗留”结构,尽管文档已将 PKCS#8 标记为优越近 20 年,但两者仍被广泛使用;[3] 由于DER产生的是二进制格式数据,在许多系统(如电子邮件)中传输不变,所以需要ASCII表示DER格式的数据,即PEM格式。它包含证书颁发机构为请求者创建和签署证书所需的公钥和通用名称等信息,编码可以是 PEM 或 DER(这是 ASN.1 指定结构的二进制编码);
自建HTTPS证书
阿祥_CSDN
07-13 4143
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
本地生成Https证书(Windows)
huyaguang的专栏
12-05 4611
本地生成Https证书(Windows)
本地https证书生成步骤
赵旭的博客
03-01 7815
步骤一:生成证书keytool -genkey -v -alias tonguas -validity 3650  -keyalg RSA -keypass ucap123 -storepass ucap123 -keystore tonguas.keystore步骤二:导出证书keytool -export -alias tonguas -keystore tonguas.keystore -f...
04-HTTPS证书格式及转换
River的博客
11-17 2457
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
framework4.6.2 & 授信证书.7z
07-24
Net Framework 4.6.2,提示『无法建立到信任根颁发机构的证书链』图文教程 使用独立安装包安装包 离线安装包
三步解决fiddler升级后https无法通过证书验证问题
12-24
三步解决fiddler升级后https无法通过证书验证问题
钢铁行业授信分析报告文件
06-10
钢铁行业授信分析报告
联通通沃受理证书
11-28
1、将证书双击,安装到IE中,如果是个人证书会安装到:在IE的 工具 -> internet选项 -> 内容 -> 证书 -> 授信根的根证书颁发机构 2、打开IE,在在IE的 工具 -> internet选项 -> 内容 -> 证书 -> ...
公司类客户一般授信业务调查分析报告
07-02
公司类客户一般授信业务调查分析报告
RedisHttpSession反序列化UID问题跟踪
咘噜biu的博客
04-19 191
RedishttpSession默认使用JdkSerializationRedisSerializer,反序列化时会校验serialVersionUID是否一致。可通过自定义默认序列化器来避免序列化ID的校验。
SSL证书在HTTP与HTTPS中的角色差异是什么?
SSL加密技术
04-19 144
在安全性方面,HTTP以明文形式传输数据,缺乏任何形式的加密保护,使得用户的敏感信息,如账号、密码等极易遭到截获和滥用。相反,HTTPS通过整合SSL协议对数据进行加密处理,大大提升了数据传输的安全等级,有效防范了数据被恶意监听和篡改的风险,确保了用户数据的私密性和一致性。相较于HTTP,HTTPS在保障用户数据安全和隐私保护方面具有明显的优势,特别是在需要处理敏感信息的网络服务中,部署SSL证书不仅能大幅提升数据传输的安全性,也能增强用户对网站的信任度和使用体验。
Nginx第3篇-使用ngx_http_proxy_connect_module配置https正向代理
分享Java知识,记录思考和感悟
04-19 182
我使用python爬虫,然后需要个代理,所以就用Nginx搭了一个代理服务器。对Nginx也不太熟,慢慢摸索,搭建完之后发现只能代理http的请求,无法穿透https。几经折腾和摸索发现一个强大的HTTP代理模块:ngx_http_proxy_connect_module
Https 中的CA证书
lsk222的博客
04-19 273
https 整体流程,概览
IP地址怎么实现https
2301_82229513的博客
04-19 182
用ip实现https并且被浏览器信任打开访问,这种情况下就需要用被浏览器及操作系统信任的数字证书,然而这种数字要包括历史的操作系统和浏览器及手机各个版本的支持就需要用全球历史比较长的SSL证书才支持。企业型IP证书比基础型IP证书具有更高的安全性,企业型需要验证企业的真实身份,而基础型不需要验证企业身份。两者都需要验证对该IP的管理权限,且要是公网IP。可以解决企业需要对IP实现https加密的需求,一张证书可以支持同时绑定多个IP。IP证书有两种级别:基础级IP SSL证书和标准企业级IP SSL证书
websocket 连接,http 协议下用 ws, https 协议下必须要使用 wss
最新发布
m0_70547044的博客
04-19 123
为了保证在 HTTPS 网站下的数据安全与一致性,必须使用“wss"。如果在 HTTPS 网站下使用“ws”,浏览器会报错,因为它将“ws"视为不安全的链接,因此它会阻止建立此类连接。“ws”通过 http 传输,"wss"通过 https 传输。在 Https 请求中,每个数据传输包都被加密,在浏览器与服务器角度,安全性要显著高于 Http。https 相当于使用 http+ssl 认证,使用 https 时 websocket 访问(比如建立链接时)必须要使用 wss。
Java验证服务器证书是否在windows授信列表中
05-24
Java提供了一些API来验证服务器证书是否在Windows授信列表中。 首先,可以使用`KeyStore`类加载Windows系统中的证书库(通常位于`C:\Windows\System32\Microsoft\Protect\S-1-5-18\`目录下),如下所示: ```java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值