keytool制作CA根证书以及颁发二级证书

已于 2023-12-27 11:10:30 修改
阅读量2.1w 收藏 32
点赞数 9
分类专栏: JAVA 文章标签: keytool制作CA根证书
于 2016-08-12 16:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengwind1/article/details/52191520
版权

keytool是jdk自带的一款ssl管理工具,jdk6和jdk7的keytool命令有些不同,jdk7的兼容jdk6的,这里用的是jdk7下的keytool。搞了两天,遇到各种问题,甚是艰难啊

[root@localhost ~]# keytool -help
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法


这是支持的命令,可以使用 keytool -command_name -help获得子命令的用法,如 keytool -genkeypair -help.

生成自签名的证书

[root@localhost ~]# keytool -genkeypair -alias rootca -keyalg RSA
输入密钥库口令:  
再次输入新口令: 
您的名字与姓氏是什么?
  [Unknown]:  xx认证中心
您的组织单位名称是什么?
  [Unknown]:  xx认证中心
您的组织名称是什么?
  [Unknown]:  xxrenz^H^H^H^[[D
您所在的城市或区域名称是什么?
  [Unknown]:  zz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=xx认证中心, OU=xx认证中心, O=xx, L=zz, ST=gd, C=CN是否正确?
  [否]:  Y

输入 <rootca> 的密钥口令
	(如果和密钥库口令相同, 按回车):  
[root@localhost ~]#

 alias是别名,就是给某某证书取个名字,可以随便写,可以用changealias命令修改

keyalg是加密算法,有DSA,RSA,默认是DSA,因为DSA只能用于签名,不能用于加密,一般只需要签名功能

这里有两个密码:密钥库密码和密钥密码,密钥库是存储密钥的地方,他有密码ÿ

最低0.47元/天 解锁文章
fengwind1
关注
  • 9
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
企业CA二级CA的区别
weixin_34192816的博客
09-23 1853
我想问下,我建立企业CA二级CA后,使用二级CA签名的证书是否可以用CA的公钥验证其身份?CA颁发二级CA证书和普通用户证书有哪些不同呢? 我设想,我设定独立CA和独立附属CA,在不用的证书应用里使用不同的附属CA颁发,然后让CA服务器离线保护CA,同时我也可以方便管理和吊销我的附属CA签发的各类证书。比如我要做一个双向认证的WEB服务器,利用附属CA签发客...
[XJTUSE]在window上使用openSSL完成证书的建立以及签发二级证书
ge_xinyu的博客
04-29 363
利用openssl签发班级证书作为证书,由班级完成个人证书颁发。演示证书由不可认证到导入证书后有效。
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
最新发布
weixin_38941757的博客
05-28 1112
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
keytool命令制作CA证书,签发二级证书
lucky_love816的博客
01-05 2181
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
KeyTool生成证书链及在java、c#中的运用
flyinmind的专栏
09-14 3310
SSL中用到证书,那么证书是什么?证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档,当然还包括其他一些信息。校验用户证书是否可信,实际上就是检验该证书是否由合法的机构签发的。校验时,通过该证书中的结构信息找到对应机构的证书,利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出,证书是否可信,是由其签发方证书来校验的,而机构的证书是否可信,是由上一层机构的证书来校验的,如此就形成一条证书链,最顶层机构的证书的就是常说的证书
OpenSSL-证书
热门推荐
Remy的学习记录
07-28 1万+
SSL的CA证书可分为两种:Root CACA证书)和Intermediate CA(中间CA证书)。其中Root CA是信任锚点,一条证书链中只能有一个。Intermediate CA可以有多个。Root CA通常不直接签发用户证书,而是签发Intermediate CA,由Intermediate CA来签发终用户书。它们之间的关系如下图所示:     证书链就是Root CA
keytool证书制作工具
04-11
- **数字证书**:包含公钥及其拥有者信息的电子文档,经过证书颁发机构(CA)签名验证后,确保公钥的可靠性。 - **信任存储库**:存储已知可信任的证书证书颁发机构的数据库。 2. **keytool功能** - **生成...
keytool生成证书
01-02
证书是一种电子文档,它包含了公钥以及证书持有者的身份信息,并由可信任的第三方机构(称为证书颁发机构,或CA)签名。证书的主要目的是验证一个实体的身份,确保在网络中进行的安全通信。 Keytool生成证书的过程...
java证书认证实现https访问
01-04
证书是由受信任的证书颁发机构(CA)签名的数字文件,用于验证网络服务器的身份。在HTTPS中,服务器的公钥被包含在一个SSL/TLS证书中,客户端通过验证这个证书来确认服务器的身份。当使用自签名证书或私有CA签发的...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
【Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 8786
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
java证书颁发二级证书_OpenSSL 给自己颁发证书,由证书签发下级证书的步骤。...
weixin_39649405的博客
02-26 864
1.建立证书(1)生成私钥openssl genrsa -des3 -out CAroot.key 2048。产生一个2048位的私钥,在安装的openssl目录下调用openssl命令。需要输入私钥保护口令。产生CAroot.key文件。(2)生成证书请求openssl req -new -key CAroot.key -out rootca.csr -config D:\OpensslI...
https协议使用keytool生成证书
shaowei6969的博客
05-15 1089
1.生成安全证书 keytool -genkey -alias tomcat (证书别名) -keyalg RSA (算法) -validity 3650 (有效期,单位:天) -keystore d:\tomcat.keystore (指定生成证书的位置和证书名称) 其中名字与姓氏必须是域名,否则会出问题 2.tomcat中配置安全证书,在server.xml中,先注释掉8080端口的配置,在下边加上: 属性说明 3.生成客户端CA证书 keytool -selfcert -alias “
Java——Keytool工具详解
吴声子夜歌的博客
11-27 1949
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
Keytools生成证书(自签)
bafcj的博客
01-09 2264
使用keytool自签证书
keytool命令详解 自签名证书
大帅在唱歌
09-11 5082
keytool命令详解 文章目录keytool命令详解keytool简介keytool功能其他命令 最近是又用到了自签名证书相关的内容,这里整理下keytool的使用 keytool简介 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(...
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 571
Keytool用法说明 Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
ps 批处理制作电子签名
11-03
PS批处理是一种常用的脚本语言,可以用于自动化处理电子签名的制作。下面将以300字中文详细回答如何使用PS批处理制作电子签名。 首先,我们需要准备好电子签名的原始图片。可以使用专业设计软件如Adobe Illustrator或Adobe Photoshop来设计一个个性化的电子签名,并导出为图片格式(如PNG或JPEG)。 接下来,我们打开文本编辑器(如记事本)新建一个文本文件,扩展名为.bat。这个文件将用于编写PS批处理脚本。 在文本文件中,我们需要编写一段脚本代码来处理电子签名的制作。以下是一个示例: @echo off set psPath="C:\Program Files\Adobe\Adobe Photoshop\Photoshop.exe" set signaturePath="C:\path\to\signature.png" set outputPath="C:\path\to\output\folder" %psPath% -h %psPath% -sOutputFile=%outputPath%\output.png -dNOPAUSE -sDEVICE=pngalpha -dBATCH -dFirstPage=1 -dLastPage=1 -sDEVICE=pngalpha -r300 %signaturePath% 在上述代码中,我们首先定义了PS软件的安装路径、电子签名的原始图片路径和输出文件的路径。请据实际情况修改这些路径。 之后,我们使用%psPath%调用PS软件,并通过命令行参数实现电子签名的制作。具体参数的含义如下: - -sOutputFile: 指定输出文件的路径和文件名。 - -dNOPAUSE: 不暂停。 - -sDEVICE: 指定输出设备,这里选择了pngalpha设备,用于输出带透明通道的PNG格式图片。 - -dBATCH: 批处理模式。 - -dFirstPage和-dLastPage: 分别指定第一页和最后一页的页面范围。 - -r300: 设置输出分辨率为300dpi。 - %signaturePath%: 电子签名的原始图片路径。 在脚本编写完成后,将文本文件保存,并修改文件后缀为.bat。然后,双击运行这个批处理文件,PS软件将自动打开,并据脚本代码进行电子签名的制作制作完成后,输出的电子签名图片将保存在指定的输出文件夹中。 通过使用PS批处理制作电子签名,我们可以节省时间和精力,提高工作效率,同时实现签名的个性化定制。掌握好PS批处理的使用方法,将对我们的工作和生活都大有裨益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值