cer证书生成以及签名验签详细篇(keytool 命令)

最新推荐文章于 2024-05-13 11:08:26 发布
最新推荐文章于 2024-05-13 11:08:26 发布
阅读量9.4k 收藏 19
点赞数 3
文章标签: 测试工具 命令模式 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoshao666/article/details/123641318
版权

我们用cmd命令进行生成cer证书

生成管理工具

Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中

生成命令:

keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365

命令解析:
-genkey:生成一对非对称密钥
-alias: 指定一个别名
-keyalg:指定加密算法,通用RSA
-keystore: 指定生成的路径,指定的话,会在相应目录生成.keystore文件
-keysize:长度(可不加)
-validity:证书有效期(可不加)

生成结果:
在这里插入图片描述

生成cer证书

生成完keyStore后,我们用命令继续生成cer证书
生成命令:

keytool -export -alias mykey -keystore C:/mykeystore.keystore -file  C:/mykey.cer

生成结果:
在这里插入图片描述
cer证书解析以及签名验签

public static void main(String[] args) {

        String certPath = "C:/mykey.cer";

        try {

            X509Certificate x509Certificate;
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            FileInputStream fileInputStream = new FileInputStream(certPath);
            x509Certificate = (X509Certificate) certificateFactory.generateCertificate(fileInputStream);
            fileInputStream.close();

            PublicKey publicKey = x509Certificate.getPublicKey();
            BASE64Encoder encoder=new BASE64Encoder();
            String publicStr =encoder.encode(publicKey.getEncoded());
            System.out.println("publicKey key = " + publicStr);

            String original = "test 6666 ?";

            String privateKey = GetPrivateKey("C:/mykeystore.keystore");
            System.out.println("私钥:" + privateKey);

            String sign = sign(original, privateKey);
            System.out.println("签名结果:" + sign);

            boolean verify = verify(original, publicStr, sign);
            System.out.println("验签:" + verify);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static String GetPrivateKey(String kyeStorePath)
    {
        try{
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());

            keystore.load(new FileInputStream(kyeStorePath), "123456".toCharArray());

            KeyPair keyPair = getKeyPair(keystore, "mykey", "123456");

            assert keyPair != null;
            PrivateKey privateKey = keyPair.getPrivate();

            BASE64Encoder encoder=new BASE64Encoder();

            String encoded=encoder.encode(privateKey.getEncoded());
            System.out.println("private key = " + encoded);


            return encoded;
        }catch(Exception ex){
            ex.printStackTrace();
            return "";
        }
    }

    //获取KeyPair
    public static KeyPair getKeyPair(KeyStore keystore, String alias, String password) {
        try {
            Key key=keystore.getKey(alias,password.toCharArray());
            if(key instanceof PrivateKey) {
                Certificate cert= keystore.getCertificate(alias);

                BASE64Encoder encoder=new BASE64Encoder();

                PublicKey publicKey=cert.getPublicKey();

                String encoded=encoder.encode(publicKey.getEncoded());
                System.out.println("publicKey2 key = " + encoded);

                return new KeyPair(publicKey,(PrivateKey)key);
            }
        }catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static final String KEY_ALGORITHM = "RSA";

    /**
     * 校验数字签名
     * @param content 数据
     * @param privateKey 私钥
     * @throws Exception 异常
     *
     */
    public static String sign(String content, String privateKey) throws Exception {

        byte[] data=content.getBytes(StandardCharsets.UTF_8);

        // 解密由base64编码的私钥
        BASE64Decoder decoder = new BASE64Decoder();
        byte[] keyBytes = decoder.decodeBuffer(privateKey);

        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);

        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);

        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance("SHA384WithRSA");
        signature.initSign(priKey);
        signature.update(data);

        return Base64.getEncoder().encodeToString(signature.sign());
    }



    /**
     * 校验数字签名
     *
     * @param content 数据
     * @param publicKey 公钥
     * @param sign 数字签名
     * @return 校验成功返回true 失败返回false
     * @throws Exception 异常
     *
     */
    public static boolean verify(String content, String publicKey, String sign)
            throws Exception {

        byte[] data=content.getBytes(StandardCharsets.UTF_8);

        // 解密由base64编码的公钥
        BASE64Decoder decoder = new BASE64Decoder();
        byte[] keyBytes = decoder.decodeBuffer(publicKey);

        // 构造X509EncodedKeySpec对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance("SHA384WithRSA");
        signature.initVerify(pubKey);
        signature.update(data);

        // 验证签名是否正常
        return signature.verify(Base64.getDecoder().decode(sign));
    }

运行结果:
在这里插入图片描述

爱编程的小仙女
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络--keytool签名SSL证书(免费)以及私钥签名、公钥验签
JustinQin
08-24 2万+
本文主要介绍keytool签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
cer证书生成工具
01-08
本文将详细介绍“cer证书生成工具”,以及如何利用OpenSSL等工具快速生成公私钥对。 首先,我们要理解公私钥对的概念。在公钥加密体制中,每个用户拥有两把密钥:一把是公开的公钥,另一把是私密的私钥。公钥可以...
Https环境将key秘钥和crt格式证书转成cer证书
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-11 3117
1、去除秘钥*.key的加密保护: openssl rsa -in nginx-selfsigned.key -out upnginx-selfsigned.key //注意需要到本地目录下执行 2、将*.key秘钥文件和*.crt证书文件合并为cer证书,执行: openssl x509 -in …/private/nginx-selfsigned.key -in ./nginx-selfsigned.crt -out nginx-selfsigned.cer -outform der 其中,X.5
数字签名加密机制/加密解密、签名验签、数字签名与数字证书:原理与概念_新手漏洞详细教程
最新发布
2401_84915584的博客
05-13 985
前言随着信息技术的飞速发展,数据的安全性、完整性和可用性变得至关重要。在网络安全领域,加密解密、签名验签、数字签名和数字证书等技术被广泛应用
windows openssl 生成数字证书cer,pfx
xinpz的博客
06-17 1358
1. windows 安装openssl 2. 空文件夹F:\WorkSpace2020\openssl 3. 打开powershell WIN+R 4. 进入openssl ---配置过openssl环境变量 5. 生成key+公钥 100年 1024 x509 req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork....
证书cer转换.key和.pem文件
tianguangzhiyu的博客
08-17 6059
nginx中ssl配置证书转换
使用证书对数据进行签名验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3652
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9967
证书生成(keystore、truststore、crt、key)
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 543
1.生成jks。执行命令keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
Linux环境cer证书生成和转码方式参考.doc
05-16
本文主要探讨如何在Linux下生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自签名的,也可以由权威的第三方机构如CFCA(中国金融认证中心)签发。自签名证书适用于内部测试或开发环境,而第三方签发的...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
在本例中,Delphi使用CryptoAPI生成的自签名证书,包含了私钥和公钥对,以及证书持有者的身份信息。 2. **CryptoAPI**:这是Windows操作系统提供的一个API,用于处理加密和解密操作,包括生成密钥对、数字签名和...
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
RSA加密签名验签工具
02-20
一款很不错的加密,签名验签工具。超级好用,推荐给大家
keytool生成证书
01-02
在压缩包文件列表中的“ketstool生成”可能包含了上述操作产生的文件,如Keystore文件(mykeystore.jks)、自签名证书(可能以.crt或.cer结尾),或者导出的公钥文件。使用这些文件,你可以配置服务器或者应用程序以...
JAVA加密解密之数字证书
BusyMonkey
08-02 473
https://blog.csdn.net/jianggujin/article/details/53486725   系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等,下面我们就来看一下在java中如何使用数字证书。  我们先使用keytool工具生成密钥库并导出公钥证书。  第一步:生成keyStroe文件  执行如下命令keytool -genkey...
如何导出cer证书证书链的生成
weixin_33871366的博客
03-09 5253
如何导出cer证书的Base64编码信息 1、将证书双击,安装到IE中,如果是个人证书会安装到:在IE的工具->internet选项->内容->证书->个人2、打开IE,在在IE的工具->internet选项->内容->证书->个人中,找到这张证书,选中它3、点击“导出”按钮4、点击“下一步”,再点击“下一步”5...
如何生成keystore文件证书
qq_45768050的博客
05-14 7091
第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步:进入bin目录打开cmd 第四步:生成keystore证书文件 使用keytool -genkey命令生成证书keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keysto
签名+验签(第三方)
zhenglianghui163的博客
01-15 6675
纸质时代,当写信,或者使用支票的时候,签上自己的名字,就表示这是自己写的,当别人拿到信的时候,如果认识笔迹,或者银行拿到支票后,进行一系列验证,验证这个支票的真伪,前面的操作就是签名,说明是自己写的,后面的检验,就是验签,确认书写者身份。 信息时代,也有这方面的需要。 要确保信息是某人发送的,不让别个知道里面的内容,而且中间没有被修改,同时信息要完整。(信息安全三要素,有效性(Availabi
使用keytool生成签名证书
05-22
使用 keytool 生成签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令生成签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值