SSL Keystore创建

最新推荐文章于 2023-02-19 17:47:41 发布
最新推荐文章于 2023-02-19 17:47:41 发布
阅读量951 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelzhou_2012/article/details/8211224
版权
1、生成服务器端证书:

keytool -genkey -v -alias server -keyalg RSA -keystore D:\apache-tomcat\apache-tomcat-6.0.20.8443\server.keystore -dname "CN=192.168.1.105,OU=xxxx.net,O=soa,L=HF,ST=AH,C=CN" -validity 3650 -storepass friendone -keypass password


2、导出服务端证书:

keytool -export -alias server -keystore D:\apache-tomcat\apache-tomcat-6.0.20.8443\server.keystore -storepass friendone -rfc -file D:\apache-tomcat\apache-tomcat-6.0.20.8443\server.cer


3、生成客户端证书:
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:\apache-tomcat\apache-tomcat-6.0.20.8443\client.p12 -dname "CN=192.168.1.105,OU=xxxx.net,O=soa,L=HF,ST=AH,C=CN" -validity 3650 -storepass password -keypass password

4、导出客户端证书:

keytool -export -alias client -keystore D:\apache-tomcat\apache-tomcat-6.0.20.8443\client.p12 -storetype PKCS12 -storepass password -rfc -file D:\apache-tomcat\apache-tomcat-6.0.20.8443\client.cer


5、把客户端证书加入服务端证书信任列表:

keytool -import -alias client -v -file D:\apache-tomcat\apache-tomcat-6.0.20.8443\client.cer -keystore D:\apache-tomcat\apache-tomcat-6.0.20.8443\server.keystore -storepass password


6、生成客户端信任列表:
keytool -import -file D:\apache-tomcat\apache-tomcat-6.0.20.8443\server.cer -storepass password -keystore D:\apache-tomcat\apache-tomcat-6.0.20.8443\client.truststore -alias server -noprompt


michaelzhou_2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spark history server 单独部署,作为微服务提供日志服务
mtj66的博客,交流WX:SpringBreeze1104
06-06 817
场景: 在spark history server部署的时候,一般在生产机器上,但是开发,或者是测试的时候,如果要做网络隔离,你就无法看到生产上的日志了, 如果开放VPN访问生产集群,也是可以的,但是现在不开放了,如何解决查看spark日志的问题. 打开history server的源代码:org.apache.spark.deploy.history.HistoryServer看个究竟. ...
KEYTOOL
chiyonghuai5224的博客
11-27 361
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
java ssl keystore_java中 SSL认证和keystore使用
weixin_34580441的博客
02-13 735
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建,构建一个SSLContext 环境:SSLContext sslc=SSLContext.getInstanc...
如何生成SSLkeystore文件
hty68024352的专栏
03-19 575
1. 进入jdk安装目录。     C:\Program Files\Java\JDK1.6\bin   2. 输入命令     keytool -genkey -keyalg RSA -alias tomcat       默认密码是:changeit 3. 默认输出到     C:\Documents and Settings\{username}     4. tomc...
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2507
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
java 配置ssl访问https
Dead_Cicle
04-06 3898
1、访问本机,配置证书: 默认密钥: changeit 生成证书: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
KeyStore Explorer.zip
07-11
在文件中,可能涵盖了如何启动安装程序(kse-540-setup.exe),创建新的KeyStore,导入或导出证书,设置密钥密码,以及将生成的密钥对配置到服务器的SSL配置文件中等内容。 在实际操作中,创建SSL证书通常包括以下...
KeyStore Explorer
10-29
SSL 可视化 证书 创建工具
keytool和ssl配置
03-17
2. **创建自签名证书**:生成密钥对后,keytool可以使用`-selfcert`或`-gencert`命令创建自签名证书,用于测试环境或内部网络。 3. **导入和导出证书**:使用`-import`命令,可以将证书(通常是由证书颁发机构签名...
springboot工程验证SSL证书
最新发布
01-30
在提供的`springboot-ssl`压缩包文件中,可能包含了示例的SSL配置文件、keystore文件或教程文档。解压并研究这些文件可以帮助我们更深入地理解和操作SSL配置。 总之,为Spring Boot应用配置SSL证书是一项关键的安全...
SSL认证
yanggleyang的博客
01-01 390
文章目录SSL协议加密方式单向认证双向认证 SSL协议加密方式 SSL协议既用到了对称加密,也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 对称加密 速度高,可加密内容较大,用来加密会话过程中的消息 公钥加密 加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 单向认证 Https...
【spring boot】配置ssl证书实现https
热门推荐
arctan90的专栏
01-07 2万+
【前言】这里是spring boot配置ssl证书的全过程
tomcat配置https访问,SSL ***.keystore格式证书申请,配置到tomcat
qq445829096的博客
01-17 2127
最近开发浏览器人脸采集功能,需要使用H5调用摄像头,发现最新版的谷歌和火狐浏览器安全机制不允许通过http协议打开摄像头,所以自己使用jdk自带的工具申请了证书配置到tomcat,然后访问https协议访问tomcat发布的服务 1.使用jdk自带的keytool生成证书keystore 1.1打开cmd窗口后 cd到jdk目录bin目录 1.2输入 keytool -genkey -a.........
linux使用openssl 生成 .crt .key .keystore
莫忘、初心
12-23 1万+
新建一个ssl.cnf [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrProvinceName = BeiJing localityName = BeiJing organizationNa...
第89课程 Spark STREAMING kafka 安装!
段智华的博客
04-23 744
1.上传 2.解压缩 root@master:/usr/local/setup_tools# tar -zxvf  kafka_2.10-0.9.0.1.tgz root@master:/usr/local/setup_tools# mv  kafka_2.10-0.9.0.1  /usr/local   export KAFKA_HOME=/usr/local/kafk
签名文件keystore常见操作
移动开发学习笔记
12-12 8270
准备资料密钥库基本信息密钥库命名:test.keystore 密钥库密码:111111 有效时间:40000 加密算法:RSA 条目一:test1 条目二:test2 test1实体信息: 名字与姓氏:大叔 组织单位名称:山那边 组织名称:山那边 所在的城市或区域名称:玉溪 所在的州或省份名称:云南 该单位的两字母国
ssl/https配置与实现
ferry_passion
11-25 8490
SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用的方式来访问。 当我们与一个网站建立https连接时,我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换,从而建立安全连接。具体过程如下:  1. 用户浏览器
keystore explorer
11-25
Keystore Explorer是一个用于操纵密钥库文件的强大工具。它可以允许用户查看,创建和修改多种类型的密钥库文件,比如JKS、PKCS#12和BKS等。 该工具的界面简单直观,用户可以轻松地浏览和管理密钥库中的密钥和证书。除此之外,Keystore Explorer还提供了一些高级功能,比如通过复制和粘贴等方式方便地导入和导出密钥和证书。 该工具还支持自定义标签和过滤器功能,可以帮助用户更轻松地组织和管理大量的密钥和证书。此外,Keystore Explorer还提供了一些安全性功能,比如密码保护和加密,保障了密钥库中的信息安全。 总的来说,Keystore Explorer是一个功能强大、易于使用且安全可靠的工具,适用于各种类型的用户,包括开发人员、系统管理员和安全专家。无论是在开发软件过程中管理密钥和证书,还是在配置服务器时生成和导入SSL证书,Keystore Explorer都是一个理想的选择。使用Keystore Explorer可以帮助用户更加高效地处理密钥库文件,提高工作效率,并确保信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值