用OpenSSL创建CA和签发证书,转换成java可以加载的jks

最新推荐文章于 2024-07-06 13:11:59 发布
最新推荐文章于 2024-07-06 13:11:59 发布
阅读量8.2k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langeldep/article/details/54865265
版权
本文介绍了如何使用OpenSSL创建CA根证书,然后签发服务器和浏览器证书,并将这些证书转换为Java Key Store (JKS)格式。详细步骤包括生成私钥、请求证书、签发证书、转换格式以及导入到JKS中。同时提供了ImportKey.java源码用于将证书导入JKS。
摘要由CSDN通过智能技术生成

java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成的证书文件。用openssl签发的证书如何才能转化为keytool的jks文件呢,  就需要用到 ImportKey.java 文件的源码来处理了。


 - CAserial 指明序列号文件,而 - CAcreateserial 指明文件不存在时自动生成

 所有证书的Common Name 也就是CN不能重复



----------------------------------START--------------------------------
CA根证书
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -subj "/CN=ABC" -days 36500 -out ca.crt
openssl pkcs12 -export -clcerts -in ./ca.crt -inkey ca.key -out ca.p12

服务器端:
openssl genrsa -out Xserver.key 2048
openssl req -new -key Xserver.key -subj "/CN=DEF" -out Xserver.csr
openssl x509 -req -days 36500 -in Xserver.csr -CA ca.crt -CAkey ca.key -CAcreateserial  -out Xserver.crt

cp  Xserver.key  Xserver.key.pem
cp  Xserver.crt  Xserver.crt.pem

openssl pkcs8 -topk8 -nocrypt -in Xserver.key.pem -inform PEM -out Xserver.key.der -outform DER
openssl x509 -in Xserver.crt.pem -inform PEM -out Xserver.crt.der -outform DER

生成 jks文件给java程序使用
java -jar  OpenSSL2JKS.jar  Xserver.key.der   Xserver.crt.der  123456  ./server.keystore server_jks

创建信任列表
keytool -import -v -alias rootca -keystore ./serverTrust.jks -storepass 123456  -trustcacerts -file ./ca.crt
keytool -import -v -alias server -keystore ./serverTrust.jks -storepass 123456  -trustcacerts -file ./client.services-ca.pem

生成浏览器证书
openssl genrsa -out XBrowser.key 2048
openssl req -new -key XBrowser.key -subj "/CN=XXX" -out XBrowser.csr
openssl x509 -req -days 36500 -in XBrowser.csr -CA ca.crt -CAkey ca.key -CAcreateserial  -out XBrowser.crt

把浏览器证书转化为PKCS12格式
openssl pkcs12 -export -clcerts -in ./XBrowser.crt -inkey XBrowser.key -out XBrowser.p12

用openssl自带的工具进行测试
openssl s_client -connect www.tesladevel.com:9999 -cert ./XBrowser.crt -key ./XBrowser.key  -tls1 -CAfile ./ca.crt  -state -showcerts
------------------------------------------END--------------------------------------------------



上面用到的  OpenSSL2JKS.jar , 其实是  ImportKey.java 文件

下载地址如下:

www.agentbob.info/agentbob/80/version/default/part/AttachmentData/data/ImportKey.java


我把这个文件的源码贴出来:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  langeldep
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
openssl 生成client.jks与server.jks文件的方法

				
			

			

				

					07-05
				

			

		

		

			
				
openssl 生成client.jks与server.jks文件的方法
在做WS安全性设计的时候 利用rampat时候需要使用的jks文件

			
		

	



                

              
                



	

		

			

				
					
OpenSSL命令大全,CA证书生成,客户端证书生成实例

					
热门推荐

				
			

			

				

					程序员精进之路
				

				

					09-29
					
					2万+
					
				

			

		

		

			
				
1.X509证书链

x509证书一般会用到三类文件,key,csr,crt。
Key是私用密钥,openssl格式,通常是rsa算法。
csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。
crtCA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。



2.openssl文件说明

....

			
		

	



                


  
              

                


	

		

			

				
					
openssl证书签发流程详解

				
			

			

				

					魏志标的博客
				

				

					06-13
					
					4190
					
				

			

		

		

			
				
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。

			
		

	





	

		

			

				
					
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件

					
最新发布

				
			

			

				

					杨杨杨~~的博客
				

				

					07-06
					
					814
					
				

			

		

		

			
				
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!

			
		

	



		

			
		



	

		

			

				
					
Linux下创建私有CA服务器

				
			

			

				

					码农崛起
				

				

					07-19
					
					3657
					
				

			

		

		

			
				
什么是证书?

  它是用来证明某某东西确实是某某东西的东西。通俗地说,证书就好比公章。通过公章,可以证明相关文件确实是对应的公司发出的。

  理论上,人人都可以找个证书工具,自己做一个证书。

什么是CA?

  CA全称Certificate Authority,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构。

什么是CA证书?

  CA证书,就是CA颁发的证书。

  前面说...

			
		

	





	

		

			

				
					
openssl命令制作生成证书和自签名

				
			

			

				

					10-12
				

			

		

		

			
				
openssl命令制作生成证书和自签名

			
		

	





	

		

			

				
					
java生成证书 包括openssl

				
			

			

				

					12-05
				

			

		

		

			
				
Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL 库生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....

			
		

	





	

		

			

				
					
JKS2PFX证书换工具

				
			

			

				

					05-12
				

			

		

		

			
				
本工具——JKS2PFX,专注于帮助用户将Java KeyStore(JKS)格式的证书换为Microsoft的Personal Information Exchange(PFX)格式,这种格式在Windows系统及IIS服务器中更为常见。以下将详细介绍该工具的功能、使用...

			
		

	





	

		

			

				
					
springboot结合https证书部署成https的应用内容;

				
			

			

				

					07-06
				

			

		

		

			
				
你可以使用`keytool`命令行工具或者 OpenSSL 来导入和管理这些证书。  2. **配置Spring Boot**:在Spring Boot的`application.properties`或`application.yml`文件中,添加以下配置:  ```  server.port=8443 # ...

			
		

	





	

		

			

				
					
openssl+keytool+tomcat自签名证书

				
			

			

				

					07-24
				

			

		

		

			
				
 - 将`.pem`格式的证书换为`.cer`格式:  ```shell  openssl x509 -in cacert.pem -out cacert.cer  openssl x509 -in tomcatcert.pem -out tomcatcert.cer  ```  3. **导入证书库**  - 导入根证书和服务器证书至...

			
		

	





	

		

			

				
					
创建HTTPS安全证书

				
			

			

				

					10-25
				

			

		

		

			
				
它通过使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)加密技术,确保了数据传输过程中的隐私和完整性。...在实际生产环境中,强烈建议使用受信任的CA签发证书,以提高用户的信任度和浏览器兼容性。

			
		

	





	

		

			

				
					
openssl常用证书生成及相关使用

				
			

			

				

					W_StackOverFlow_W的博客
				

				

					10-11
					
					1611
					
				

			

		

		

			
				
opssl,证书

			
		

	





	

		

			

				
					
双向SSL认证证书 生成 jks 步骤, javajks 发送http请求 方法

				
			

			

				

					qq_37537164的博客
				

				

					05-24
					
					1949
					
				

			

		

		

			
				
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成的jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。

			
		

	





	

		

			

				
					
使用OpenSSL生成/签发证书的原理、流程与示例

				
			

			

				

					Laurence的技术博客
				

				

					03-20
					
					1万+
					
				

			

		

		

			
				
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr

			
		

	





	

		

			

				
					
使用OpenSSL生成ssl证书,在Chrome中已验证

				
			

			

				

					Pavel
				

				

					05-16
					
					1871
					
				

			

		

		

			
				
本文章描述一次在使用OpenSSL生成ssl证书的经历根据密码局的一些通知,Sha1和RSA1024已经不再安全了,所以本次使用的算法为Sha256和RSA2048。

			
		

	





	

		

			

				
					
Java使用openssl详解(openssl安装教程、openssl制作证书java代码实现openssl、浏览器通过https访问后端)入门

				
			

			

				

					qq_41630351的博客
				

				

					08-28
					
					6590
					
				

			

		

		

			
				
安装openssl
通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多!
openssl制作证书创建3个目录 certificate、service 、client
进入cmd cd到上面三个目录的父目录
1.创建私钥 :
D:\IDEA\qqtxt>openssl genrsa -out certificate/ce-key.pem 1024

2.创建证书请求 :
D:\IDEA\qqtxt>openssl req -new -out certificat

			
		

	





	

		

			

				
					
使用 openssl 生成证书

				
			

			

				

					weixin_34075551的博客
				

				

					09-17
					
					4529
					
				

			

		

		

			
				
一、openssl 简介
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/
构成部分

密码算法库
密钥和证书封装管理功能
SSL通信API接口


用途

建立 RSA、DH、DSA key 参数
建立...

			
		

	





	

		

			

				
					
openssl java使用_用OpenSSLJAVA(JSSE)通信

				
			

			

				

					weixin_33529455的博客
				

				

					02-13
					
					616
					
				

			

		

		

			
				
#re: 用OpenSSLJAVA(JSSE)通信2008-11-20 11:15 | llp20_2000@我爱佳娃我爱娃娃,按照上文,用OPENSSL的私钥 ./private/cakey.pem 为javatool的公钥签名请求"clientapp.crs"做签名的时候,也就是执行语句:openssl ca -out clientapp.pem -config ./openssl.cnf...

			
		

	





	

		

			

				
					
java读取pem格式私钥_openssl生成RSA格式及pkcs1与pkcs8格式互相

				
			

			

				

					weixin_39608509的博客
				

				

					11-25
					
					1485
					
				

			

		

		

			
				
openssl简介OpenSSL 是一个开源项目,其组成主要包括以下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:密钥证书管理、对称加密和非对称加密等,想了解更多搜索查看官网。接下来主要围绕openssl生成RSA格式及pkcs1与pkcs8格式互相换。配置RSA密钥可以参考支付宝配置密钥:ht...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
langeldep

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值