OpenSSL与KeyStore指令小集

最新推荐文章于 2024-05-30 09:15:00 发布
最新推荐文章于 2024-05-30 09:15:00 发布
阅读量1w 收藏 4
点赞数 4
分类专栏: Tool 文章标签: openssl ssl 加密 KeyStore keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimylrong/article/details/43525333
版权

前言

最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。

OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的相关资料需要导入keyStore容器。当然也可以反过来,用Java的KeyTool产生资料,再导出密码、证书,给服务器端C使用。不过OpenSSL比Java的keytool强大很多,故选择前一种方式。OpenSSL产生资料,存入KeyStore。本文只介绍用到的一系列指令。

这里涉及到三份证书。根证书(root.crt),自签名的,用于给其它证书授权。服务器证书(server.crt)。以及客户端证书(client.crt),一般系统不需要,我们的系统是双向认证,客户端也要证书。

指令列表

    最低0.47元/天 解锁文章
    kimy
    关注
    • 4
      点赞
    • 4
      收藏
      觉得还不错? 一键收藏
    • 2
      评论
    专栏目录
    openssl生成keystore证书
    IT打工匠
    12-16 1285
    openssl genrsa -out /home/ca/rootkey.pem 2048 生成根证书的密匙。 openssl req -x509 -new -key /home/ca/rootkey.pem -out /home/ca/root.crt 生成根证书。注意-x509,与步骤4和7不同。需要输入机构相关信息。 openssl genrsa -out /home/ca/clientkey.pem 2048 生成客户端的密匙。 openssl req -new -key /home/ca/cli
    openssl生成.keystore 签名
    我只是好奇
    10-12 601
    使用.pk8 和.pem签名生成.keystore 签名 ---------------------------------- 将 platform.pk8 和 platform.x509.pem 格式的系统签名转换为 mykey.keystore 格式 需要系统中有openssl 和 jdk,windows 版openssl 可以在http://slproweb.com/products/Win...
    openssl + keytool 生成keystore文件
    Extra_warrior的博客
    04-18 1223
    运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
    pk8/x509.pem转换为keystore
    最新发布
    qq_34629725的博客
    05-30 452
    做系统的,一般给我们的不是我们常用的.keystore或者.jks,而是给我们.pk8和.x509.pem文件。这时候我们就需要转一下
    OpenSSLKeyTool相关操作(二)生成keystore和key文件——Windows7_32版
    cs02308的专栏
    03-15 2257
    一软件环境 openssl版本为openssl1.0.2g。 二操作步骤与命令 首先在openssl的安装目录下找到bin目录,并在bin目录下创建demoCA目录,并在demoCA目录下创建newcerts目录,在demoCA目录下创建空文件index.txt供openssl使用,此种方式使用的配置文件是openssl安装目录下的ssl目录下的openssl.cnf配置文件,即默认配置。也
    使用openssl创建ssl证书 并转换为keystore
    Here I Am
    09-23 2640
    参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
    openssl原理与操作.pdf
    01-24
    openssl
    OpenSSL与网络信息安全——基础、结构和指令.pdf
    07-13
    适合入门openssl的同学,自己去买的,很清晰
    OpenSSL*与网络*信息安全--完整版
    02-25
    作者王志海、童新海和沈寒辉通过本书,详细阐述了OpenSSL的基础知识、内部结构以及相关的安全指令,旨在帮助读者理解和掌握网络通信中的加密与安全技术。 OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的...
    OpenSSL与网络信息安全—基础、结构和指令
    12-26
    比较系统地讲述了现代密码技术和OpenSSL--结合OpenSSL的结构和应用指令,对密码算法、公钥基础设施、数字证书和密码应用协议等 内容进行了全面而具体阐述。通过阅读,读者能够熟悉和掌握OpenSSL这个强大的工具库,并...
    OpenSSL3.0.12
    11-12
    3. API 变更与兼容性:OpenSSL 3.0.x 系列引入了一些 API 的重大更改,以提供更好的设计和更现代的接口。然而,这可能导致与旧版本不完全兼容。开发者需要了解这些变化,以便正确地迁移和更新他们的代码。 4. TLS ...
    OPENSSLKeyStore
    DavyJonesWang的专栏
    11-09 5058
    1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
    安全证书、OpenSSLkeystorekeystore生成过程讲得多)
    09-20 1万+
    OpenSSL安全证书的生成步骤: 这是国产数据库-达梦数据库-安全证书的生成过程。达梦数据库V7采用基于SSL的安全加密通信。 0.准备工作 安装openssl 在bin目录下建立ca文件夹 ca文件夹下建立newcerts,private文件夹 建立index.txt和serial文件,serial文件中深入内容01 更改配置文件dir        = ./demoCA
    生成Apk签名证书keystoreopenssl与证书,keystore,jks,pem/pk8
    ShareUs的专栏
    10-28 3140
    android app 无签名能否安装?可以! 其实这句话说得不全对。 你所谓的无签名其实里面已经有一个默认debug签名了。只不过debug签名时效只有一年而已。-- Android签名文件有很多种,比如最早的keystore,jks,pem/pk8等 1.KeyStore: KeyStore是Eclipse开发Android的时候最早的签名文件了. 2.JKS(Java key st...
    证书生成(keystore、truststore、crt、key)
    IT从业者
    03-27 9767
    证书生成(keystore、truststore、crt、key)
    linux使用openssl 生成 .crt .key .keystore
    热门推荐
    莫忘、初心
    12-23 1万+
    新建一个ssl.cnf [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrProvinceName = BeiJing localityName = BeiJing organizationNa...
    如何生成keystore文件证书
    qq_45768050的博客
    05-14 7070
    第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步:进入bin目录打开cmd 第四步:生成keystore证书文件 使用keytool -genkey命令生成证书: keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keysto
    生成https的证书文件(2)
    weixin_34124577的博客
    03-09 172
    2019独角兽企业重金招聘Python工程师标准>>> ...
    OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
    小V的博客
    06-21 1万+
    OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
    openssl中文简介.docx
    03-13
    。。。

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论 2
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值