jdk自带keytool生成证书

已于 2023-05-05 18:31:07 修改
阅读量558 收藏
点赞数 1
文章标签: 服务器 https 运维
于 2023-04-28 17:38:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls_call520/article/details/130431531
版权

 1、进入jdk安装目录:cd C:\Program Files\Java\jdk1.8.0_291

2、执行命令:

keytool -genkeypair -alias jwt -keyalg RSA -keypass 123456 -keystore f:\black\jwt.jks -storepass 123456

3、备份

keytool -importkeystore -srckeystore f:\black\jwt.jks -destkeystore f:\black\jwt.jks -deststoretype pkcs12

4、 查询证书

keytool -list -keystore f:\black\jwt.jks

5、获取公钥:public key

keytool -list -rfc --keystore f:/black/jwt.jks | openssl x509 -inform pem -pubkey

 6、编写测试类

package com.senge.ali.auth.util;

import cn.hutool.json.JSONUtil;
import com.google.common.collect.Maps;
import org.springframework.core.io.ClassPathResource;
import org.springframework.security.jwt.Jwt;
import org.springframework.security.jwt.JwtHelper;
import org.springframework.security.jwt.crypto.sign.RsaSigner;
import org.springframework.security.jwt.crypto.sign.RsaVerifier;
import org.springframework.security.rsa.crypto.KeyStoreKeyFactory;

import java.security.KeyPair;
import java.security.interfaces.RSAPrivateKey;
import java.util.Map;

public class JwtTest {

    /**
     * 获取token
     * @throws Exception
     */
    public static String testCreateJwt() throws Exception {
        // 1、创建秘钥工厂
        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(
                // 秘钥位置
                new ClassPathResource("jwt.jks"),
                // 秘钥库密码
                "123456".toCharArray()
        );
        // 2、基于工厂拿到私钥
        KeyPair keyPair = keyStoreKeyFactory.getKeyPair("jwt", "123456".toCharArray());

        // 转化为rsa私钥
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();

        // 3、生成jwt
        Map<String, String> map = Maps.newHashMap();
        map.put("username", "senge");
        map.put("password", "123456");
        Jwt jwt = JwtHelper.encode(JSONUtil.toJsonStr(map), new RsaSigner(rsaPrivateKey));
        String jwtEncoded = jwt.getEncoded();
        System.out.println("jwtEncoded:" + jwtEncoded);
        String claims = jwt.getClaims();
        System.out.println("claims:" + claims);
        return jwtEncoded;
    }

    /**
     * 解析token
     * @throws Exception
     */
    public static void testParseJwt(String jwtToken) throws Exception {
        // 基于公钥去解析jwt
        String publicKey = "-----BEGIN PUBLIC KEY-----\n" +
                "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAgRV9PliWWPM8vBm9WG/X\n" +
                "w2IikbtLsYGYBmAu366cP5FsJzo9USWnCx3lwk9oEgmT6KBNRZj54WZAWX7QJivD\n" +
                "ohjxiNghj5rBFH9tOVEoGS/wQK5tu9rEbAGwZdy8BtOYdKk6c0uarP6uEnLxEkWy\n" +
                "evRkX3Ph4Lqb8XBTqxWbIKm0etiCjSfznz46+1fpIVDN//3R6TYs1RxlyiznIJ+l\n" +
                "zFEj3VFTvTcDyaFw2KYHLQ9MmqSv52SldIf2VO8jdoQ3J7cc7Vv3AKiHCXh2dqBV\n" +
                "WkBFSqddEh/Hi9uD2M/qyTLUtwV8sjoFk0Xu0q5i8ALMqdwVBEfLrNnvv+VS/9y+\n" +
                "jwIDAQAB\n" +
                "-----END PUBLIC KEY-----";
        // 解析令牌
        Jwt token = JwtHelper.decodeAndVerify(jwtToken, new RsaVerifier(publicKey));
        // 获取负载
        String claims = token.getClaims();
        System.out.println(claims);
    }

    public static void main(String[] args) throws Exception {
        String token = testCreateJwt();
        testParseJwt(token);
    }

}

I.T10001
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KeyTool 工具生成X.509证书
08-06
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
JDK生成证书
iechenyb专栏
07-21 2757
Jdk自带工具keytool生成受信任的证书
keytool证书工具详解(二)
最新发布
u013083465的专栏
04-23 667
keytool证书工具详解(二)
修改配置类载入私钥文件
Leon_Jinhai_Sun的博客
05-31 346
/** * 配置验证管理器,UserdetailService */ @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsServic...
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1248
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带JDK 管理工具 keytool生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 714
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
安卓证书生成jdk的软件
01-04
总结,"安卓证书生成jdk的软件"实际上是在JDK环境下使用Keytool生成Android应用的签名证书,这个过程对于发布和管理Android应用至关重要。了解并掌握这些知识,有助于确保应用的安全性和发布流程的顺利进行。
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool是Java Development Kit (JDK)自带的一个命令行工具,它主要用于创建、管理及导出数字证书和密钥对。这些证书用于验证服务器的身份,确保数据传输的安全性,比如在HTTPS协议中。 2. **证书与密钥** - **...
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
本篇文章将深入探讨`keytool`的使用,特别是如何通过命令行生成证书的Distinguished Name (DN)以及如何创建数字证书容器。 首先,让我们理解什么是Distinguished Name (DN)。DN是X.509证书中一个独特的标识符,它...
KeyTool GUI 1.6
12-28
KeyTool是Java开发工具包(JDK自带的一个命令行工具,用于创建、管理和导出各种密钥库对象,如公钥、私钥和证书。然而,由于它是基于命令行的,对于不熟悉命令行操作的用户来说,使用起来可能会有些复杂。KeyTool ...
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
SpringCloud OAuth2 + JWT 认证授权(一)授权服务器
Show Me The Code
01-07 2933
系列文章 Spring Cloud oAuth2(一)搭建授权服务器以及访问 Spring Cloud oAuth2(二)搭建资源服务器以及测试 SpringCloud OAuth2 + JWT 认证授权(一)授权服务器 SpringCloud OAuth2 + JWT 认证授权(二)资源服务器 目录 简介 实体对象 授权配置 结尾 简介 这里对个人在搭建第三方授权服务的过程...
KeyStoreKeyFactory 生成证书
qq_39615345的博客
03-30 1512
在当前项目下选择 输入命令: keytool -importkeystore -srckeystore 别名.jks -destkeystore 别名.jks -deststoretype pkcs12"
JDK生成keytool证书
qq_27161847的博客
06-26 787
JDK生成keytool证书
通过jdk自制https证书并配置到nginx并配置http2
lgq2016的博客
10-26 710
这里使用自己生成的免费证书生成证书过程中:【你的名字】对应网站域名或IP。
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8320
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
微服务聚合JWT实现权鉴
weixin_55229531的博客
07-17 1万+
微服务聚合JWT实现权鉴
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值