Openssl+Keytool自签发证书

最新推荐文章于 2024-08-25 15:24:46 发布
最新推荐文章于 2024-08-25 15:24:46 发布
阅读量1.9k 收藏
点赞数
分类专栏: 服务器开发 https 文章标签: openssl keytool jetty https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jalused/article/details/46946743
版权
本文详细介绍了如何使用Keytool生成自签发证书,并结合Openssl生成受信任的证书。首先,通过Keytool创建别名为jetty的自签发证书,然后利用Openssl创建CA的自签发证书,接着生成由该CA签发的服务器证书。在生成证书过程中,涉及CSR、KeyPair、证书签名等关键步骤。最终,将生成的证书导入到keystore,并可选择将CA证书导入浏览器以消除安全警告。
摘要由CSDN通过智能技术生成

Openssl+Keytool自签发证书

以下以生成一个别名(alias)为jetty,根证书为ca.crt,授权证书为server.crt为例。

Keytool生成自签发证书

keytool -genkey -alias jetty -keyalg RSA -keystore my_keystore

经过以上操作,在产生的my_keystore中包含了一个自签发的证书和其密钥。用my_keystore即可在服务器端和客户端之间进行https协议交互。

Keytool和Openssl产生受信任的证书

Openssl生成CA的自签发证书

openssl req -new -x509 -keyout ca.key -out ca.crt

在生成在生产环境中需要使用的根证书时,所有选项务必认真填写

生成由CA签发的证书

准备工作

1.在CA证书坐在目录中新建目录demoCA、demoCA/newcerts

mkdir -p demoCA/newcerts

2.在demoCA中建立一个空文件

touch demoCA/index.txt

3.在demoCA中建立一个文本文件serial, 并在其中输入’01’

echo '01' > demoCA/serial
步骤

最低0.47元/天 解锁文章
jalused
关注
专栏目录
OpenSSLkeytool 的区别
LawssssCat的博客
03-14 3917
(科普向,大神笑笑就好) 学习生成证书的过程,我们会用到 连个工具:opensslkeytool 进一步了解,我们会知道,这两个工具,单独也可以生成证书。 那他们生成证书区别是什么? 数字证书管理工具opensslkeytool的区别 一句话:keytool没办法签发证书,而openssl能够进行签发证书链的管理 因此,keytool 签发的所谓证书只是一种 自签名证书 自签名证书 所...
OpenSSL and Keytool
04-11
2. **证书管理**:OpenSSL可以生成自签名证书,这对于测试环境非常有用。它也支持创建和管理CA(Certificate Authority)以签发和验证数字证书。 3. **命令行工具**:OpenSSL提供了一系列的命令行工具,如`openssl ...
OpensslKeytool相关指令
weixin_40908937的博客
10-09 294
#查看私钥,需要输入私钥密码 openssl rsa -in rsa.key #证书校验 openssl verify -CAfile trust.cer server.pem #用openssl导出证书和key openssl pkcs12 -in server.keystore.pkcs12 -clcerts -nokeys -out cert.pem openssl pkcs12 -in...
什么是 Self Signed Certificate
最新发布
孔乙己的博客
08-25 1125
Self-Signed Certificate 是由自己签发证书。与由权威的第三方证书颁发机构(CA, Certificate Authority)签发证书不同,Self-Signed Certificate 由证书的拥有者自己生成和签署。这种证书并不依赖于 CA 的信任链,而是由用户自行负责生成和管理。在使用 SSL/TLS 协议时,证书的主要功能是证明服务器的身份,并加密通信内容。通常情况下,用户会通过 CA 获取证书,因为 CA 是一个公认的信任实体,可以为服务器提供信任背书。
openssl签发https证书
zheshijieyouwo的博客
01-11 2029
生成CA私钥与CA证书 1. openssl genrsa -out cakey.pem 2048 2. openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem 生成服务端私钥与证书 3. openssl genrsa -out server.key 2048 4. openssl req -new -sha256 -ke
OpenSSL自签名证书
爱喝星冰乐的博客
05-28 1114
OpenSSL自签证书
OpenSSL做自签名的证书(by quqi99)
技术并艺术着
08-19 3487
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
OpenSSL生成的ssl证书
01-11
注意,虽然自签发证书对于测试和内部使用是足够的,但对于生产环境,建议使用权威证书颁发机构(CA)签发证书,以提供更高的信任度和浏览器兼容性。在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践。
使用openssl生成自签名证书
super的博客
07-10 531
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 4161
Nginx
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
opensslkeytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
OpenSSL签发证书并实现浏览器的安全访问
Innocence_0的博客
03-02 1278
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。!
使用 Openssl 验证自签名证书
yazhouren的专栏
07-26 1137
原文地址:http://blog.csdn.net/kmyhy/article/details/6546072 iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个 iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。 最终还是只有求助于闻名已久的 Openssl library。
证书操作(opensslkeytool)
mhc9348的专栏
06-15 1550
最近弄了很久的证书相关的东西,对其中使用到的一些命令做下记录,有空再补一下使用的java代码 证书转换(openssl): openssl pkcs12 -export -inkey test.key -in test.cer -out test.pfx openssl pkcs12 -in test.pfx -nodes -out test.pem openssl rsa -in te...
【ssl认证、证书】SSL 证书基本概念、证书格式、opensslkeytool的区别
m0_45406092的博客
03-30 2074
csr 是证书请求文件,由客户生成,然后提供给CA签发机构,是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA签发机构中心签名后返回一张证书。前面我们知道了二进制和文本形式的证书格式,那么为了便于用户识别证书的协议等信息,约定了一些后缀,通过后缀,用户大概就知道了证书的一些信息。der 和pem 是协议,又可以直接作为后缀名,让用户知道是用二进制还是文本存储的,但是具体的内容可以是证书,也可以是密钥。
opensslkeytool制证(tomcat ssl配置)
swit1983的专栏
08-09 3048
编译好openssl就可以使用了。 生成CA跟证书与私钥req -new -x509 -keyout ca.key -out ca.crt -days 365 -config openssl.cnf这样我们就得到了私钥文件ca.key ca根证书ca.crt。openssl.cnf可以去官网下载 不过它是适合linux系统的,需要修改,全部改成双//。
openssl签发证书
jiangxinyu的专栏
09-04 3065
 用openssl签发证书参考:http://www.imacat.idv.tw/tech/sslcerts.html.zh-cn配置环境 在/home目录下建立ssl目录:cd /homemkdir sslcd ssl建立几个要用到的目录:mkdir private certs newscerts crl其中private主要用来存放私钥的.
使用OpenSSLkeytool为Tomcat创建自签名SSL证书
"本文主要介绍了如何使用OpenSSLkeytool工具在Tomcat中配置自签名证书,以实现SSL加密通信。首先,通过OpenSSL生成证书的私钥和自签名根证书,然后使用keytool创建Tomcat服务器的证书库文件和证书申请。整个过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值