keytool制作CA根证书以及颁发二级证书

已于 2023-12-27 11:10:30 修改
阅读量2.1w 收藏 32
点赞数 9
分类专栏: JAVA 文章标签: keytool制作CA根证书
于 2016-08-12 16:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengwind1/article/details/52191520
版权

keytool是jdk自带的一款ssl管理工具,jdk6和jdk7的keytool命令有些不同,jdk7的兼容jdk6的,这里用的是jdk7下的keytool。搞了两天,遇到各种问题,甚是艰难啊

[root@localhost ~]# keytool -help
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法


这是支持的命令,可以使用 keytool -command_name -help获得子命令的用法,如 keytool -genkeypair -help.

生成自签名的证书

[root@localhost ~]# keytool -genkeypair -alias rootca -keyalg RSA
输入密钥库口令:  
再次输入新口令: 
您的名字与姓氏是什么?
  [Unknown]:  xx认证中心
您的组织单位名称是什么?
  [Unknown]:  xx认证中心
您的组织名称是什么?
  [Unknown]:  xxrenz^H^H^H^[[D
您所在的城市或区域名称是什么?
  [Unknown]:  zz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=xx认证中心, OU=xx认证中心, O=xx, L=zz, ST=gd, C=CN是否正确?
  [否]:  Y

输入 <rootca> 的密钥口令
	(如果和密钥库口令相同, 按回车):  
[root@localhost ~]#

 alias是别名,就是给某某证书取个名字,可以随便写,可以用changealias命令修改

keyalg是加密算法,有DSA,RSA,默认是DSA,因为DSA只能用于签名,不能用于加密,一般只需要签名功能

这里有两个密码:密钥库密码和密钥密码,密钥库是存储密钥的地方,他有密码ÿ

最低0.47元/天 解锁文章
fengwind1
关注
  • 9
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
企业CA二级CA的区别
weixin_34192816的博客
09-23 1854
我想问下,我建立企业CA二级CA后,使用二级CA签名的证书是否可以用CA的公钥验证其身份?CA颁发二级CA证书和普通用户证书有哪些不同呢? 我设想,我设定独立CA和独立附属CA,在不用的证书应用里使用不同的附属CA颁发,然后让CA服务器离线保护CA,同时我也可以方便管理和吊销我的附属CA签发的各类证书。比如我要做一个双向认证的WEB服务器,利用附属CA签发客...
使用keytool工具产生带CA二级CA的用户证书
莫负时光
08-03 2207
使用keytool工具产生带CA二级CA的用户证书 1 生成CA 1.1 生成CA证书 CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写证书的信息,最后填写证书秘钥对的密码。 keytool -genkeypair -...
[XJTUSE]在window上使用openSSL完成证书的建立以及签发二级证书
ge_xinyu的博客
04-29 367
利用openssl签发班级证书作为证书,由班级完成个人证书颁发。演示证书由不可认证到导入证书后有效。
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
最新发布
weixin_38941757的博客
05-28 1165
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
keytool命令制作CA证书,签发二级证书
lucky_love816的博客
01-05 2188
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
keytool创建二级证书
q893332169的博客
08-25 471
前言 ​ 上文介绍了如何创建https证书并使谷歌信任该证书(https://blog.csdn.net/q893332169/article/details/108081531),本文介绍,通过上文生成的证书制作二级证书。 查看密钥库里面的内容 keytool -list -keystore ./https_demo1.keystore -v 生成证书 keytool -genkeypair -alias secoundCert -keyalg RSA -validity 36500 -store
证书有效性验证、证书
热门推荐
hqy1719239337的博客
03-29 1万+
一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、证书验证 先来理解一下什么是证书? 普通的证书一般包括三部分:用户信...
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
keytool证书制作工具
04-11
- **数字证书**:包含公钥及其拥有者信息的电子文档,经过证书颁发机构(CA)签名验证后,确保公钥的可靠性。 - **信任存储库**:存储已知可信任的证书证书颁发机构的数据库。 2. **keytool功能** - **生成...
keytool生成证书
01-02
证书是一种电子文档,它包含了公钥以及证书持有者的身份信息,并由可信任的第三方机构(称为证书颁发机构,或CA)签名。证书的主要目的是验证一个实体的身份,确保在网络中进行的安全通信。 Keytool生成证书的过程...
java证书认证实现https访问
01-04
证书是由受信任的证书颁发机构(CA)签名的数字文件,用于验证网络服务器的身份。在HTTPS中,服务器的公钥被包含在一个SSL/TLS证书中,客户端通过验证这个证书来确认服务器的身份。当使用自签名证书或私有CA签发的...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
Java的keytool命令都有哪些用途?
红色
05-23 1070
Keytool是个密钥和证书管理工具。它使用户能管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书的形式)。 证书是来自一个实体(个人、公司等)的经数字签名的声明,它声明某些其他实体的公钥(以及其他信息)具有某一的特定值(参见证书)。当数据被数字化签名后,校验签名即可检查数据的完整
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1482
keytool 工具介绍keytool 是java 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件使用 JKS格式,带密钥存储;其中私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
keytool的用法
witkey_ak9896的博客
11-21 310
是 Java 开发工具包(JDK)中的一个命令行工具,用于管理密钥和证书,以支持加密、身份验证等安全功能。这个命令将导入证书到信任库中,以便信任与该证书相关的密钥对或服务器。这个命令将生成一个 RSA 密钥对,并将其存储在名为。这个命令将从密钥库中导出指定别名的证书,并将其保存为。这个命令将显示指定密钥库中的条目,包括证书和密钥。这个命令用于将证书签名请求的回复导入到密钥库中。这个命令将生成一个证书签名请求,并将其保存到。这个命令将提示您输入新的密钥库密码。或查阅相关的官方文档。
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 494
springboot中https的简单配置
linux: 密钥和证书管理工具keytool介绍
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 684
生成新的密钥库和密钥对(通常是公钥和私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥和证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入和导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书或密钥。有时我们可能需要将密钥库中的证书导出到文件中。
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1689
使用openssl创建自签名证书
没有keytool如何查看证书颁发机构
07-09
如果您没有keytool工具,可以尝试使用OpenSSL命令来查看证书颁发机构信息。您可以使用以下命令来查看证书颁发机构: ``` openssl x509 -in certificate.pem -noout -issuer ``` 将`certificate.pem`替换为您要查看的证书文件的路径。该命令将输出证书颁发机构信息,包括颁发机构的名称和证书序列号等。 请注意,OpenSSL的使用方法可能与keytool稍有不同,具体取决于您的需求和环境。建议在使用之前查阅相关文档以获取更多详细信息和指导。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值