Openssl+Keytool自签发证书

最新推荐文章于 2024-07-19 16:46:26 发布
最新推荐文章于 2024-07-19 16:46:26 发布
阅读量1.9k 收藏
点赞数
分类专栏: 服务器开发 https 文章标签: openssl keytool jetty https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jalused/article/details/46946743
版权
本文详细介绍了如何使用Keytool生成自签发证书,并结合Openssl生成受信任的证书。首先,通过Keytool创建别名为jetty的自签发证书,然后利用Openssl创建CA的自签发证书,接着生成由该CA签发的服务器证书。在生成证书过程中,涉及CSR、KeyPair、证书签名等关键步骤。最终,将生成的证书导入到keystore,并可选择将CA证书导入浏览器以消除安全警告。
摘要由CSDN通过智能技术生成

Openssl+Keytool自签发证书

以下以生成一个别名(alias)为jetty,根证书为ca.crt,授权证书为server.crt为例。

Keytool生成自签发证书

keytool -genkey -alias jetty -keyalg RSA -keystore my_keystore

经过以上操作,在产生的my_keystore中包含了一个自签发的证书和其密钥。用my_keystore即可在服务器端和客户端之间进行https协议交互。

Keytool和Openssl产生受信任的证书

Openssl生成CA的自签发证书

openssl req -new -x509 -keyout ca.key -out ca.crt

在生成在生产环境中需要使用的根证书时,所有选项务必认真填写

生成由CA签发的证书

准备工作

1.在CA证书坐在目录中新建目录demoCA、demoCA/newcerts

mkdir -p demoCA/newcerts

2.在demoCA中建立一个空文件

touch demoCA/index.txt

3.在demoCA中建立一个文本文件serial, 并在其中输入’01’

echo '01' > demoCA/serial
步骤

最低0.47元/天 解锁文章
jalused
关注
专栏目录
OpenSSL生成的ssl证书
01-11
注意,虽然自签发证书对于测试和内部使用是足够的,但对于生产环境,建议使用权威证书颁发机构(CA)签发证书,以提供更高的信任度和浏览器兼容性。在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践。
Keytool证书管理
Bitcoin学习中,欢迎吐槽
08-07 448
《JAVA加密与解密的艺术》梁栋著 1:这里我们使用”www.zlex.org” 作为别名,使用RSA作为加密算法,并规定密钥长度为2048位,使用SHA1withRSA作为数字签名算法,欲签发有效期为36000天的数字证书keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -al
openssl自签证书
weixin_46164213的博客
02-27 392
安装nginx yum -y install nginx 查看是否有nginx 的ssl模板 [root@ chen5 ~]# nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 ...
服务器证书基于 OpenSSL一键颁发脚本
最新发布
Rambo's Blog
07-19 757
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
基于自签名的X.509数字证书生成及验证
热门推荐
kmyhy的专栏
05-13 1万+
数字证书用于标志网络用户身份,在Web应用中,数字证书的应用十分广泛,如:安全电子邮件、访问安全站点、安全电子事务处理和安全电子交易等。 数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。 数字证书证书机构签发证书机构通常需经权威认证机构注册认证。在企业应用中,也常用企业自身作为发证机构(未经过认证)签发数字证书证书的使用范围也常是企业内部,这样的证书就是所谓的“自签名”的
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1843
使用openssl创建自签名证书
OpenSSL PKI命令教程(简单实现自签CA和数字证书
weixin_42098322的博客
05-26 589
实验参考: Openssl PKI 相关命令教程,使用RSA算法,成为根CA、生成密钥 PEM、签名申请 CSR、签名 CRT、验签 VERIFY 等等 生成自签CA 证书作为CA根证书,一旦该证书安装,此CA就会被信任 建立文件夹 mkdir ~/myCert cd ~/myCert mkdir demoCA mkdir demoCA/private mkdir demoCA/certs mkdir demoCA/crl mkdir demoCA/newcerts touch demoCA/ind
【Java】SSL证书那些事:各种证书概念,各类证书转换,keytool使用
qqchaozai的专栏
06-18 574
1 证书概念 SSL Secure Sockets Layer,一种加密协议规范,如https就使用它进行加解密 OpenSSL 一种ssl规范的实现,可以帮助我们生成解析各类证书 X.509 证书标准,比如证书应该包含哪些信息 PEM Privacy Enhanced Mail,一种编码格式,常用于Apache和UNIX服务器,查看证书信息:openssl x509 -in cert...
【实战总结】自签证书
wcy_1011的专栏
04-23 2003
1、根据实际的机器ip,在extCfg_client.ext 和extCfg_server.ext中修改配置,其中下面的配置可以根据需要任意增加多个,这样生成证书就会对多个IP地址有效。 IP.1 = 17.1.1.17 DNS.1 = local.domain 2、把extCfg_client.ext 、extCfg_server.ext、createCrt.sh放在同一个目录下,执行createCrt.sh脚本就可以生成证书。 3、证书格式转换(根据需要选择要不要做) 拿到的证书文件后,可.
OpenSSL and Keytool
04-11
2. **证书管理**:OpenSSL可以生成自签名证书,这对于测试环境非常有用。它也支持创建和管理CA(Certificate Authority)以签发和验证数字证书。 3. **命令行工具**:OpenSSL提供了一系列的命令行工具,如`openssl ...
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
CA.zip_certificates_openssl 证书_数字证书
09-24
本主题将深入探讨如何使用KeytoolOpenSSL这两个工具来生成签发数字证书。 首先,让我们了解什么是数字证书。数字证书是一种电子文档,由信任证书颁发机构(CA)签发,它包含公钥的所有者信息以及公钥本身。...
OpenSSL签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 3320
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
签发SSL证书
merry_tea的博客
12-08 7499
一 SSL证书 当网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终...
记录~Tomcat8 配置http转https
睡眠不足z的blog
11-20 440
环境参数:Tomcat8.5.9 + JDK1.8 1.进入JDK所在的安装目录 ,如:D:\Java\jdk1.8.0_201\bin 运行如下命令生成证书tomcat.keystore在D:\apache-tomcat-8.5\目录下,参数validity 3650表示证书有效期为3650天 keytool -genkey -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5\tomcat.keystore -validity ...
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 2710
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书。 CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书的颁发者和主体是同一个CA的证书。 .
Keytools生成证书(自签)
bafcj的博客
01-09 3466
使用keytool自签证书
使用自签发CA证书为EMQX开启双向认证
架构师实战感悟
06-11 1681
使用不同的 CA 服务,证书签发的流程以及需要的参数不同,如大部分支持安全芯片的设备,其私钥通常由设备端生成,通过向 CA 发送 csr 请求文件的方式获取CA机构签发证书。下文仅借助流行的 cfssl 工具来完成证书的创建工作,设备端私钥由 cfssl 工具生成,如果尚未安装 cfssl 工具,请查看。根CA为EMQX服务签发服务器端证书,以及给中间CA签发中间证书,由中间CA给设备签发设备证书。通过上边的命令,将会得到 emqx 服务端的私钥。通过上边的命令,将会得到中间CA的私钥。
使用OpenSSLkeytool为Tomcat创建自签名SSL证书
"本文主要介绍了如何使用OpenSSLkeytool工具在Tomcat中配置自签名证书,以实现SSL加密通信。首先,通过OpenSSL生成证书的私钥和自签名根证书,然后使用keytool创建Tomcat服务器的证书库文件和证书申请。整个过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值