Java加密与解密的艺术~数字证书~证书管理

最新推荐文章于 2023-12-04 17:58:50 发布
最新推荐文章于 2023-12-04 17:58:50 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 大安全 Java 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/listeningsea/article/details/121713442
版权
Java 同时被 2 个专栏收录
351 篇文章 9 订阅
订阅专栏
大安全
46 篇文章 6 订阅
订阅专栏

证书管理

keytool命令

echo 生成本地数字证书1
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.zlex.org -keystore zlex.keystore -storepass 123456

echo 生成本地数字证书2
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.zlex.org -keystore zlex.keystore -storepass 123456 -dname "CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN"

echo 导出数字证书
keytool -exportcert -alias www.zlex.org -keystore zlex.keystore -file zlex.cer -rfc -storepass 123456

echo 打印数字证书
keytool -printcert -file zlex.cer

echo 查看导入数字证书
keytool -list -alias www.zlex.org -keystore zlex.keystore -storepass 123456

openssl 命令

echo off

echo 构建目录

mkdir certs
mkdir crl
mkdir newcerts
mkdir private


echo 构建文件
echo 0>index.txt
echo 01>serial

echo 构建随机数
openssl rand -out private/.rand 1000

echo 产生私钥
openssl genrsa -des3 -out private/ca.key.pem 2048

echo 生成根证书请求 ca.csr
openssl req -new -key private/ca.key.pem -out private/ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=root.zlex.org"

echo 签发根证书 ca.cer
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cer

echo 根证书转换 ca.p12
openssl pkcs12 -export -clcerts -in certs/ca.cer -inkey private/ca.key.pem -out certs/ca.p12

echo 颁发服务器证书
openssl genrsa -out private/server.key.pem 2048

echo 生成服务器证书请求 server.csr
openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=server.zlex.org"

echo 签发服务器证书 server.cer
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cer

echo 服务器证书转换 server.p12
openssl pkcs12 -export -clcerts -in certs/server.cer -inkey private/server.key.pem -out certs/server.p12

echo 产生客户私钥
openssl genrsa -des3 -out private/client.key.pem 2048

echo 生成客户证书请求 client.csr
openssl req -new -key private/client.key.pem -out private/client.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=client.zlex.org"

echo 签发客户证书 client.cer
openssl ca -in private/client.csr -days 3650 -out certs/client.cer -cert certs/ca.cer -keyfile private/ca.key.pem -notext

echo 客户证书转换 client.p12
openssl pkcs12 -export -inkey private/client.key.pem -in certs/client.cer -out certs/client.p12

echo 根密钥库转换 ca.keystore
keytool -importkeystore -v -srckeystore certs/ca.p12 -srcstorepass 123456 -destkeystore certs/ca.keystore -srcstoretype pkcs12 -deststorepass 123456
keytool -list -keystore certs/ca.keystore -v -storepass 123456

echo 服务器密钥库转换 server.keystore
keytool -importkeystore -v -srckeystore certs/server.p12 -srcstorepass 123456 -destkeystore certs/server.keystore -srcstoretype pkcs12 -deststorepass 123456
keytool -list -keystore certs/server.keystore -v -storepass 123456

echo 客户密钥库转换 client.keystore
keytool -importkeystore -v -srckeystore certs/client.p12 -srcstorepass 123456 -destkeystore certs/client.keystore -srcstoretype pkcs12 -deststorepass 123456
keytool -list -keystore certs/client.keystore -v -storepass 123456

pause

echo on

gqltt
关注
专栏目录
Java数字证书管理工具
ahutdbx的博客
08-25 675
java 数字证书
数字证书管理系统Java_数字签名、数字证书分析与Java
weixin_33348983的博客
02-23 278
数字签名、数字证书分析报告.docxSignatureTask\.classpathSignatureTask\.projectSignatureTask\.settings\.jsdtscopeSignatureTask\.settings\org.eclipse.jdt.core.prefsSignatureTask\.settings\org.eclipse.wst.jsdt.ui.supe...
Java_Certificado:数字证书管理Java项目
05-16
Java_证书 数字证书管理Java项目 疑问,建议或咨询 输入项目不一致: : 你喜欢这个项目吗? 通过Pix进行协作:01713390108 开始 : 如果您使用Libs,请下载java-certificate-2.5.jar( )并将其添加到您的项目库中。 如果您使用Maven: <dependency> <groupId>br.com.swconsultoria</groupId> <artifactId>java_certificado</artifactId> <version>2.5</version> </dependency> 有关完整的教程,请参见Wiki 。 版本记录 v2.5-4/4/2021 生成新的Cacert 在存储库方法中重构(Windows / Mac) v2.4-4/1/2021 向该项目添加了Cacert
JAVA获取密钥公钥的keytool的使用
ddak56357的博客
03-24 588
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书 ...
java安全机制和数字证书管理
sunshine
03-13 4221
实验一 java安全机制和数字证书管理 一、实验名称 java安全机制和数字证书管理   二、实验目的 2.1、了解java安全机制的架构和相关的知识; 2.2、利用java环境掌握数字证书管理   三、相关基础知识 3.1 java安全机制(JVM,沙袋,安全验证码)。 3.2 java安全机制的架构 1.java加密体系结构(JCA,Java Cryptogra
JAVA 使用数字证书加密解密文件
10-31
总结来说,Java结合RSA算法和数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...
Java实现RSA加密解密,数字证书生成与验证
10-15
Java实现RSA加密解密,数字证书生成与验证,模拟两个端通信,AB双方通信,客户端A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用服务端B的公钥加密后传送给服务端B,服务端B用私钥解密验证数字签名,并计算...
数字签名、数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
Java中,X.509是常见的数字证书标准,可以使用java.security.cert.Certificate类来表示。证书包含了证书持有者的信息、公钥、颁发者信息、有效期等,并通过CA的私钥进行签名。 在描述中提到的“创建数字证书”,...
JAVA使用数字证书加密文件
11-17
Java编程环境中,数字证书是用于安全通信的重要工具,它们主要应用于加密、身份验证和数据完整性保护。在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书文件进行加密。RSA是一种...
Java中keytool管理证书
aigexian4976的博客
06-07 261
1.创建证书库以及第一个证书 keytool -genkeypair -alias "wangpass" -keyalg "RSA" -keystore "wang.keystore" 输入密码:wangpass 说明: 密钥库密码为wangpass 功能: 创建一个别名为wangpass的证书条目,该条目存放在名为wang.keystore的密钥库中,若wang.k...
java 管理证书_Java中keytool管理证书
weixin_34472954的博客
02-16 226
1.创建证书库以及第一个证书keytool -genkeypair -alias "wangpass" -keyalg "RSA" -keystore "wang.keystore"输入密码:wangpass说明:密钥库密码为wangpass功能:创建一个别名为wangpass的证书条目,该条目存放在名为wang.keystore的密钥库中,若wang.keystore密钥库不存在则创建。参数说明...
Java证书验证
itheimach的专栏
09-25 2434
在上篇文章以及实验了创建管理证书,这里就用代码来验证证书,加解密…参考这篇文章
java实现安全证书相关操作
好好学习,好好工作
05-31 7861
package test; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExcept
Java——数字证书详解
最新发布
吴声子夜歌的博客
12-04 1226
数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。
Java数字证书文件/加密/解密/签名/校验签名
Elena_jun的博客
08-16 845
参考: http://www.blogjava.net/icewee/archive/2012/05/21/378719.html http://www.cnblogs.com/huzi007/p/4330188.html http://blog.sina.com.cn/s/blog_8417657f0101fjlb.html
Java keytool 安全证书学习笔记
linliangyi2006的专栏
02-26 205
[b]背景知识:[/b]非对称加密算法、公钥(public key)和私钥(private key) Keytool是一个Java数据证书管理工具。 keystore Keytool将密钥(key)和证书certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或...
JAVA数字证书的维护及生成方法
热门推荐
mingde_he的专栏
06-25 1万+
<br /> Java中的数字证书的生成及维护方法<br />Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件数字证书文件只包括主体信息和对应的公钥。 <br /><br />  每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。 <br /><br />  在创建证书的的时候,
Java安全通信、数字证书数字证书应用实践
abnerchai的生活和技术日志
07-02 1万+
Java安全通信、数字证书数字证书应用实践 Abnerchai(柴政) 2004年6月 摘要: 在本文中,我用详细的语言和大量的图片及完整的程序源码向你展示了在 JAVA中如何实现通过消息摘要、消息验证码达到安全通信、以及用Java的工具生成数字证书,和用程序给数字证书签名、以及用签名后的数学证书签名applet突破applet的访问权限的过程,给出了全部例子的详细代码。 通过本文中你可以学到以
java 公钥证书加密_加解密 生成 X.509格式,DER编码,后缀名.cer加密公钥证书...
weixin_35960434的博客
02-16 1624
参考理解关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析Java加密的常用的加密算法类型有三种1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密解密,例如DES,PBE等等3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密使用公...
Java加密解密艺术》- 梁栋著
"《Java加密解密艺术》是由梁栋编著的一本专注于Java安全领域,特别是加密解密技术的书籍。该书详细介绍了Java加密相关的基础知识、实践应用以及综合应用场景,适合Java开发者、系统架构师和其他安全工作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值