java生成数字证书方法

最新推荐文章于 2023-10-20 15:59:32 发布
最新推荐文章于 2023-10-20 15:59:32 发布
阅读量427 收藏 1
点赞数
分类专栏: 技术笔记 文章标签: java 文本编辑 windows jdk 算法 list

Java 中生成数字证书也很简单的。

1、创建证书

Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。

每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。

在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,它们的意思是:

CN(Common Name - 名字与姓氏)
OU(Organization Unit - 组织单位名称)
O(Organization - 组织名称)
L(Locality - 城市或区域名称)
ST(State - 州或省份名称)
C(Country - 国家名称)

可以采用交互式让工具提示输入以上信息,也可以采用参数,如:-dname “CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx”来自动创建。

如下所示一句采用交互式创建一个证书,指定证书库为 BocsoftKeyLib,创建别名为 TestCertification 的一条证书,它指定用 RSA 算法生成,且指定密钥长度为 1024,证书有效期为 1 年:

C:JDK1.4BinKeyStore>keytool -genkey -alias TestCertification -keyalg RSA -keysize 1024 -keystore BocsoftKeyLib -validity 365


2.证书的操作

1)证书的显示

使用如下命令: keytool –list –keystore BocsoftKeyLib 将显示 BocsoftKeyLib 证书库的的所有证书列表:

将证书导出到证书文件

使用命令:keytool -export -alias TestCertification -file TC.cer -keystore BocsoftKeyLib 将把证书库 BocsoftKeyLib 中的别名为 TestCertification 的证书导出到 TC.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。

导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 如:

keytool -export -alias TestCertification -file TC.cer -keystore BocsoftKeyLib -storepass 123456 –rfc

这个命令在命令行中指定了证书库的访问密码,同时指定以可查看编码的方式输出。

2)通过证书文件查看证书的信息

通过命令: keytool –printcert –file TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

3)证书条目的删除

keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias TestCertification -keystore BocsoftKeyLib,这条命令将 BocsoftKeyLib 库中的 TestCertification 这一条证书删除了。

4)证书条目口令的修改

使用 -keypasswd 参数,如:keytool –keypasswd –alias TestCertification –keystore BocsoftKeyLib,可以以交互的方式修改 BocsoftKeyLib 证书库中的条目为 TestCertification 的证书。

Keytool –keypasswd –alias TestCertification –keypass 654321 –new 123456 –storepass 888888 –keystore BocsoftKeyLib 这一行命令以非交互式的方式修改库中别名为 TestCertification 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码。

 

转自:http://pudding.sharera.com/blog/BlogTopic/1267.htm

龙葵轩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 生成数字证书系列(三)生成数字证书
紫羽风的博客
12-30 2万+
序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Java 的 api ,以及第三方的一个组件 —— BC,(Bouncy Castle)。稍微介绍一下 BC,Bouncy Castle 是一种用
java生成数字证书_Java 生成数字证书系列(三)生成数字证书
weixin_32998219的博客
02-16 818
序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文废话不多说,直接上内容。这里使用的是 Java 的 api ,以及第三方的一个组...
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
Java中使用默认的密钥库和算法创建数字证书
天青色等烟雨 而我在等你
11-16 240
★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。   ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:\&gt...
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
Java实现数字证书生成签名的简单实例
09-01
生成数字证书的核心步骤通常包括以下几个部分: 1. **密钥对生成**:使用`KeyPairGenerator`类可以生成公钥和私钥对。在这个例子中,可能使用`KeyPairGenerator.getInstance()`方法指定算法(如RSA或DSA),并设置...
Java 数字签名、数字证书生成源码.zip
05-16
Java 数字签名和数字证书是网络安全领域中的重要概念,它们在确保数据的完整性和来源的可信性方面扮演着关键角色。这份"Java 数字签名、数字证书生成源码"的压缩包提供了实现这些功能的代码示例,对于理解和应用Java...
JAVA数字证书制作生成
weixin_33690963的博客
08-30 140
1、加密算法 为了网络通讯中的报文安全,一般需要对报文进行加密,目前常用的加密算法有: 非对称加密算法:又称公钥加密算法,如RSA、DSA/DSS,最常用的就是RSA算法算法公开,可自行百度了解算法细节),算法产生一个公钥一个私钥,用公钥加密的报文只能用私钥解密,用私钥加密的报文只能用公钥解密; 对称加密算法:3DES、AES、RC4,加密密钥与解密密钥相同,一般...
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/self-file/server/tomcat.keystore 保存路径及文件名 -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore C:/self-file/client/client.p12 -dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 1.3 导出客户端证书 执行命令: keytool ‐export ‐alias client ‐keystore D:/self-file/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/self-file/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 1.4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐alias client ‐v ‐file D:/self-file/client/client.cer ‐keystore D:/self-file/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 1.6 生成客户端信任列表 执行命令: keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许HTTPS连接 2.1 配置Tomcat 目录下的/conf/server.xml
Java数字证书生成
ruan2012的专栏
11-14 184
Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书 包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。   每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。   在创建...
java生成数字证书_JAVA JDK keytool 生成数字证书
weixin_32349699的博客
02-16 578
简介:数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证。如果是双向认证的话,客户端云会校验请求的服务器是否是已认证的安全。当所有的验证通过后,客户端和服务端才会建立安全的连接。这个时候才能保证数据的传输是安全的。设计方案:服务器维护一个秘钥库server.jks 并重秘钥库中...
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5583
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
数字证书java中的使用
08-24 3857
前段时间一直在做数字证书,可能是因为是第一次接触数字证书这种东西,由于概念还不是很理解,所以感觉无从下手。通过查找资料,逐步摸索,对数字证书有了初步了解。个人认为主要是对SSL概念的理解,内容其实很少,没有刚开始想象的那么复杂。 所谓证书(Certificate,也称public-key certificate)就是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 378
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5248
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
java8生成数字证书
最新发布
weixin_38417148的博客
10-20 265
Java 8中,我们需要使用X500Name等类来生成数字证书。注意 别名alias和密码password 可以自定义,在后面配置tomcat的时候用的着。
Java数字证书生成和维护方法详解
Java中的数字证书生成及维护方法 Java中的数字证书生成及维护方法是指使用Java中的keytool.exe工具来创建、管理和维护数字证书的过程。数字证书是公钥基础设施(PKI)中的一个重要组件,用于确保数据传输的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值