SSL-用Keytool和OpenSSL生成和签发数字证书

最新推荐文章于 2022-03-25 10:04:54 发布
最新推荐文章于 2022-03-25 10:04:54 发布
阅读量203 收藏
点赞数
分类专栏: OpenSSL 文章标签: Tomcat Blog
转自: http://zhouzhk.iteye.com/blog/136943
[b]生成server端证书[/b]
1)生成KeyPair生成密钥对
keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore server_keystore
输入common name时,要和服务器的域名保持一致。
2)生成证书签名请求
keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file tomcat_server.csr -keypass 123456 -storepass 123456 -keystore server_keystore
3)用CA私钥进行签名,也可以到权威机构申请CA签名。
openssl ca -in tomcat_server.csr -out tomcat_server.crt -cert ca.crt -keyfile ca.key -notext -config openssl.cnf
其中-notext表示不要把证书文件的明文内容输出到文件中去,否则在后面用keytool导入到keystore时会出错。
4)导入信任的CA根证书到keystore
keytool -import -v -trustcacerts -alias my_ca_root -file ca.crt -storepass 123456 -keystore server_keystore
5)把CA签名后的server端证书导入keystore
keytool -import -v -alias tomcat_server -file tomcat_server.crt -storepass 123456 -keystore server_keystore
6)查看server端证书
keytool -list -v -keystore server_keystore
可以看到tomcat_server的证书链长度是2

[b]生成client端证书[/b]
1)生成客户端CSR
openssl genrsa -des3 -out tomcat_client.key 1024
openssl req -new -key tomcat_client.key -out tomcat_client.csr -config openssl.cnf
2)用CA私钥进行签名,也可以到权威机构申请CA签名
openssl ca -in tomcat_client.csr -out tomcat_client.crt -cert ca.crt -keyfile ca.key -notext -config openssl.cnf
3)生成PKCS12格式证书
openssl pkcs12 -export -inkey tomcat_client.key -in tomcat_client.crt -out tomcat_client.p12
4)使用Keytool列出pkcs12证书的内容:
keytool -rfc -list -keystore tomcat_client.p12 -storetype pkcs12
iteye_8658
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
Nginx基础知识————生成自签名ca 证书 使nginx 支持https
Tinywan
11-04 184
创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new -key server.key -out server.csr 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: $ cp server.key server...
linux7源码包httpd安装,Centos7 源码安装 Apache
weixin_39754398的博客
05-12 80
第一部分:前期准备 需要下载的东西下载 Apache 源码包 下载地址: http://httpd.apache.org/download.cgi 我下载的 httpd-2.4.20.tar.gz下载 Apr 下载地址 :http://archive.apache.org/dist/apr/ap...
openssl 发布ca签名证书
aftertoday的专栏
04-22 427
操作系统为Linux,Linux一般装完系统后就会自动安装 openssl组件 找到本机的openssl 执行以下命令 openssl version -a 找到输出信息中的这一行 OPENSSLDIR: "/etc/pki/tls" 改目录就是 openssl的 安装目录了,后面操作过程中用到的配置文件来自于改目录 1、生成私钥 openssl genrsa -des3 -out ...
tomcat
0X2B | ~0X2B 的博客
01-10 453
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
简述https(二) linux下openssl生成ssl证书
qq_40163617的博客
09-10 1119
linux环境下生成ssl还是比较方便的, # 1、使用openssl工具生成一个RSA私钥;需要提供一个至少4位,最多1023位的密码 openssl genrsa -des3 -out nginx.key 2048 # 2、生成CSR(证书签名请求);需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email openssl req -new -key nginx.key -out nginx.csr # 3、删除密钥中的密码,如果不删除密码,在应用加载的时候会出现输入密码
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
opensslkeytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
私有CA搭建并将HTTPS应用于Tomcat、Springboot
u013256012的博客
12-17 3345
目录 1 CA概念 2 HTTPS过程 3 环境说明 4 搭建私有CA 4.1 环境准备 4.2 搭建CA中心 4.3 操作错误从新来过 5 浏览器证书配置 6 创建服务器证书 6.1 环境准备 6.2 创建服务器证书 6.2 配置证书 7 将CA证书导入JDK 8 创建Tomcat服务器证书 9 Tomcat的HTTPS配置 9.1 单向认证 9.2 双向认证 ...
SSL双向认证学习笔记
feiyu84的专栏
07-24 824
<br />文章参考: [url]http://blog.csdn.net/sunyujia/archive/2008/10/03/3014667.aspx[/url] [url]http://blog.csdn.net/nataka/archive/2005/09/03/470539.aspx[/url] [url]http://bbs.cfan.com.cn/thread-743287-1-1.html[/url]              第一节 基础知识 最近要做一个SSL的应用,先后了解了两个命令
自签名证书安全性问题研究https(ssl
angou6476的博客
03-29 249
先看下https(ssl)的好处,以及为什么要用: http://imweb.io/topic/565c71673ad940357eb99879 https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8 然后看以下收集的为什么自签名证书不安全的解释: http:...
Debian10 上实现dns-CA+apache服务
cx的博客
03-25 1927
网络系统管理技能大赛 Debian 证书服务器
openssl生成ssl证书
weixin_34208283的博客
08-12 694
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl的证书格式转换命令
gycommunicate的专栏
06-19 958
1.将X509格式的数字证书转换成微软的PFX格式 openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx 2.将微软的PFX数字证书转换成X509格式 openssl pkcs12 -in server.pfx -nodes -out server.pem # 生成明文所有内容 openssl rsa
使用Keytool 工具生成的CSR和OpenSSL工具生成的CSR区别
最新发布
02-07
Keytool是Java开发工具包中的一种命令行工具,用于管理Java KeyStore(JKS)中的证书。OpenSSL是一种开源的安全套接字层(SSL)和Transport Layer Security(TLS)协议的工具。 在生成CSR时,两者的主要区别在于使用的证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值