java 自制Tomcat Andorid IOS 端 证书

于 2023-05-10 15:01:07 发布
阅读量897 收藏
点赞数
文章标签: java tomcat ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmrylll/article/details/130601019
版权
本文详细介绍了如何在Windows环境下,使用Java的keytool工具和openssl软件进行HTTPS所需的证书制作,包括JKS格式的Tomcat证书、Android的BKS格式证书和iOS的P12格式证书的生成,以及这些证书格式之间的相互转换。此外,还涉及到了证书相关的参数解释和配置步骤。
摘要由CSDN通过智能技术生成

java 自制证书

  最近做项目用到Https 需要自制各种证书,Tomcat 用的JKS 格式, Andorid 端使用 BKS 格式, IOS 端使用 P12格式正式, 以及各种证书格式之间的转换。 正好研究了一下,记录下来,以便以后查阅。

1>  系统:win7

2> JDK 版本: JDK 1.6

3> 制作步骤:

3.1> keytool 主要参数说明

-genkey表示要创建一个新的密钥
-dname表示密钥的Distinguished Names,
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
Distinguished Names表明了密钥的发行者身份
-keyalg使用加密的算法,这里是RSA
-alias密钥的别名
-keypass私有密钥的密码,这里设置为changeit
-keystore 密钥保存在D:盘目录下的mykeystore文件中
-storepass 存取密码,这里设置为changeit,这个密码提供系统从mykeystore文件中将信息取出
-validity该密钥的有效期为 天 (默认为90天)

3.2> 制作Tomcat 端 JKS  格式正式

keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcat.jks -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass password -storepass password -validity

注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)

3.3> JKS --> CER

keytool -exportcert -alias tomcat -file D:\server.cer -keystore D:\tomcat.jks

3.4> Andorid 端 BKS 格式证书

制作Andorid 端 BKS 格式证书,需要下载支持BKS 格式证书的 Java security jar

3.4.1> 下载 bcprov-jdk16-141.jar

3.4.2> 将下载好的 jar 拷贝到 jdk\jre\lib\ext 下面

3.4.3> 配置 bcprov 支持

在 JDK_HOME\jre\security\ 目录下编辑 java.security文件, 添加对bcprov 的支持(数字可以自己定义)

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

3.5> CER --> BKS

keytool -importcert -keystore D:\andorid.bks -file E:\server.cer -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

3.6> IOS 端  JKS --> P12

keytool -importkeystore -srckeystore D:\tomcat.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\ios.p12

3.7> P12 --> JKS

keytool -importkeystore -srckeystore D:\ios.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore D:\ios_tomcat.jks

3.8> key&cet --> pfx

openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx

3.9> pfx --> jks

keytool -importkeystore -srckeystore mycert.pfx -destkeystore mycert.jks -srcstoretype PKCS12 -deststoretype JKS

openssl 证书格式转换

PEM--DER/CER(BASE64--DER编码的转换)

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM--P7B(PEM--PKCS#7)

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM--PFX(PEM--PKCS#12)

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

CER/DER--PEM(编码DER--BASE64)

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B--PEM(PKCS#7--PEM)

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B--PFX(PKCS#7--PKCS#12)

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

PFX/p12--PEM(PKCS#12--PEM)

openssl pkcs12 -in certificate.pfx -out certificate.cer

PEM BASE64--X.509文本格式

openssl x509 -in Key.pem -text -out Cert.pem

PFX文件中提取私钥(.key)

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

PEM--SPC

openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc

PEM--PVK(openssl 1.x开始支持)

openssl rsa -in mycert.pem -outform PVK -pvk-strong -out mypvk.pvk

lmr廖
关注
Tomcat SSL 认证设置及证书自己生成
11-20
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书Tomcat服务设置及客户IE导入。
java keytool tomcat_用keytool生成tomcat证书
weixin_39894778的博客
02-26 94
原标题:用keytool生成tomcat证书一些经验,希望对你有用java我安装到了/opt/java,可以换成你自己的路径KEYTOOL=/opt/java/bin/keytoolCACERTS=/opt/java/jre/lib/security/cacertsDOMAIN=yunweibang.com(修改为你的二级域名)DOMAIN_ALIAS=`echo $DOMAIN|sed 's/....
java推送证书_java apns 推送消息到iphone设备证书设置
weixin_29491655的博客
03-02 317
java apns 推送消息到iphone设备:java代码比较简单,可是使用开源的类库 如估计卡住的人通常是和apns握手失败。这原因主要是java、.net和mac的ssl连接区别.java需要把下载的文件再次转换才可以使用。参考:1、将aps_developer_identity.cer转换成 aps_developer_identity.pem格式。openssl x509 -in aps...
java ios 推送证书_【java/C# 服务器】IOS 配置推送证书 p12文件流程 - 勿以己悲
weixin_36424744的博客
02-16 236
在配置 P12 证书文件之前, 我们要准备三个文件1、PushChat.certSigningRequest 请求证书文件2、PushChatKey.p12 请求证书文件后, 在证书秘钥中生成了一个公钥和私钥, 通过私钥导出的p12文件3、aps_developer_identity.cer 使用请求证书文件 生成的 推送证...
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7683
tomcat ssl http https
xsf java ios andorid
11-10
快速开发框架,javaandoridios,测试专用,欢迎测试。
Andorid JAVA IOS 全套汇总
08-11
【Android】 Android是一种基于Linux内核的开源操作...这些知识点构成了Android、JavaiOS开发的基础,通过深入学习和实践,可以成为全栈移动开发者,覆盖从Android到iOS,以及使用Java作为服务器开发的全方位技能。
基于java开发的andorid 源码--北京公交线路查询(离线)
最新发布
05-10
【作品名称】:基于java开发的andorid 源码--北京公交线路查询(离线) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍...
RabbitMQ消息推送(包括javaandorid
11-02
这个是本人项目要用到自己写的一个demo,包括点对点消息推动,广播消息推送、离线推动,当然用这个前,你要到RabbitMQ官网上去下载RabbitMQ的server,这个很简单(因为上传资源大小限制,所以没传)。
Andorid项目源码 仿ios音量调节的效果 案例实现源代码
03-24
Andorid项目源码 仿ios音量调节的效果 案例实现源代码 Andorid项目源码 仿ios音量调节的效果 案例实现源代码 Andorid项目源码 仿ios音量调节的效果 案例实现源代码 Andorid项目源码 仿ios音量调节的效果 案例实现源...
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3599
一、准备 首先你要有个服务器,服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
JAVA android IOS AES通用加密
blueair521的专栏
09-16 1461
1、环境:JDK6  2、涉及JAR包: bcprov-jdk15on-152.jar 下载地址:http://www.bouncycastle.org/latest_releases.html 存在位置项目lib目录下 local_policy.jar、US_export_policy.jar 下载地址:http://www.oracle.com/technetwork/jav
sm2多加密解密,java,js,android,ios实战
王林冲的博客
07-27 3927
sm2多加密解密,java,js,android,ios实战
SM2加密解决javaiOS加解密不配套问题
车的杂货铺
01-28 4943
SM2加密解决javaiOS加解密不配套问题问题描述问题判定代码声明 问题描述 使用java开发的SM2加解密,由java层生成SM2公私钥,iOS、Android(因和java层一致,暂忽略)层使用公钥做加密,java层做解密。 java生成的公私钥在iOSjava层单独做加解密均可用。 iOS层加密结果java层无法解密 问题判定 SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1C
推送通知iOS客户编写实现及推送服务器编写
weixin_30502157的博客
07-01 110
APNS的推送机制 首先我们看一下苹果官方给出的对ios推送机制的解释。如下图 Provider就是我们自己程序的后台服务器,APNS是Apple Push Notification Service的缩写,也就是苹果的推送服务器。 上图可以分为三个阶段: 第一阶段:应用程序的服务器把要发送的消息、目的iPhone的标识打包,发给APNS。 第二阶段:APNS在自身的已注册P...
Tomcat SSL证书的生成
a451248959的博客
09-05 535
Tomcat的SSL证书存储在keystore文件中,一般以“.jks”为扩展名。Keystore  Keystore的本质可以看作是一个证书存储器,里面可以存储多个证书Tomcat只能配置一个keystore文件,通过keystore文件实现多个证书的配置。   每一个证书有自己的别名(alias)以及Key密码,别名用来引用证书,唯一,创建证书时指定;Key密码用来加密保护证书的私钥。
基于tomcat配置https证书,我们使用java就可以实现
qq_22885233的博客
02-23 568
java 生成证书 本文将讲解HTTPS协议在Tomcat中启用是如何配置的。 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text Transfer Protoc
java keytool tomcat_keytool生成证书Tomcat SSL配置
weixin_39886841的博客
02-26 213
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
java + https + tomcat 双向认证(含证书生成和代码实现)
qq_34004946的博客
04-23 936
JAVA 代码 import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import ...
andorid系统和ios系统的差别
05-12
Android和iOS是两个不同的移动操作系统。它们各自有自己的特点和优势。 Android是Google开发的开源移动操作系统,可以在不同的设备上运行。Android系统的优点是: 1. 开放性:Android是开源的,允许开发者自由地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lmr廖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值