linux使用jdk和opennssl制作证书.jks

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量662 收藏
点赞数
文章标签: linux java windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ourenyou/article/details/133301933
版权

在linux下生成.jks证书,用于java非对称加密用的,生成的证书为私钥

是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了

只接上命令

keytool -genkeypair -alias cxs-jwt -validity 3650 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich,C=CH" -keypass cxs123 -keystore cxs-jwt.jks -storepass cxs123

注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。

keytool -list -rfc --keystore cxs-jwt.jks | openssl x509 -inform pem -pubkey

上面命令回车后要输入公钥密码
然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。
-----BEGIN PUBLIC KEY-----
MIIBIjAN…AQAB
-----END PUBLIC KEY-----
完整的操作如下
[root@hecs-25411 java]# keytool -genkeypair -alias cxs-jwt -validity 3650 -keyalg RSA -dname “CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich,C=CH” -keypass cxs123 -keystore cxs-jwt.jks -storepass cxs123

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using “keytool -importkeystore -srckeystore cxs-jwt.jks -destkeystore cxs-jwt.jks -deststoretype pkcs12”.

[root@hecs-25411 java]# keytool -list -rfc --keystore cxs-jwt.jks | openssl x509 -inform pem -pubkey
Enter keystore password: cxs123
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApYOYC97zAYi8Y5+3hHyr
vMNWLb6nJuf+KIVczsriWXIHs+s8Gey9a6jGjWp7q+ynqa+xiIceYaaLmrgcJwXw
jOh69OhWvhTIpmEEsoFASSoM3OHVTdafn3any07cwnf4UBoOXkDTKur1CchSb9/j
R60Qw2cysKuR37BV6vBvOQlk2vavl4U4dyOUipUZNLIqgvXVxKV37ofjI7C1sma1
WCGfixcVk8E3rG7ttOTnLNRxF9Ej75ao5dHQhiMDD3jyrSeM5E5YLv1wQKGlapAc
kc90NCAnHr4va2QAlrqdO8QplO1rBR90ZfsVDxkV5C9G37mSLJwcvZI/0aacZi5Y
vwIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----
MIIDUTCCAjmgAwIBAgIEJa4MMTANBgkqhkiG9w0BAQsFADBZMQswCQYDVQQGEwJD
SDEPMA0GA1UECBMGenVyaWNoMQ8wDQYDVQQHEwZ6dXJpY2gxDDAKBgNVBAoTA2p3
dDEMMAoGA1UECxMDanR3MQwwCgYDVQQDEwNqd3QwHhcNMjMwOTI2MDMxMDUyWhcN
MzMwOTIzMDMxMDUyWjBZMQswCQYDVQQGEwJDSDEPMA0GA1UECBMGenVyaWNoMQ8w
DQYDVQQHEwZ6dXJpY2gxDDAKBgNVBAoTA2p3dDEMMAoGA1UECxMDanR3MQwwCgYD
VQQDEwNqd3QwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQClg5gL3vMB
iLxjn7eEfKu8w1Ytvqcm5/4ohVzOyuJZcgez6zwZ7L1rqMaNanur7Kepr7GIhx5h
pouauBwnBfCM6Hr06Fa+FMimYQSygUBJKgzc4dVN1p+fdqfLTtzCd/hQGg5eQNMq
6vUJyFJv3+NHrRDDZzKwq5HfsFXq8G85CWTa9q+XhTh3I5SKlRk0siqC9dXEpXfu
h+MjsLWyZrVYIZ+LFxWTwTesbu205Ocs1HEX0SPvlqjl0dCGIwMPePKtJ4zkTlgu
/XBAoaVqkByRz3Q0ICcevi9rZACWup07xCmU7WsFH3Rl+xUPGRXkL0bfuZIsnBy9
kj/RppxmLli/AgMBAAGjITAfMB0GA1UdDgQWBBTlMg1ddjiK92nTpSxveRNuuGG3
8jANBgkqhkiG9w0BAQsFAAOCAQEABgDy6/clUaaptZyMHpWPCuqti0xpOpby1pUd
wygBsFBQx2Y1MvBwePG8fCDJUOtfUFyvVH/aKvXifSwTP9KlPBtjrZJOdSRCIrFg
F10+tsL4DvVrCgLmoGCRUIfYI61CLNSXAF23yPziO/n4jIO94gsFhnE/NUQG2jfT
lwILCpKOog8svgj7qyL9XJrFOj5fDh2XlonH9pq5P20in4V5LJXGvyBOXFwHQ8/8
+wJhVDblOGU9ynpbwn7e8T+VonjNEcrwa2AHOnz96g19iPo29Hb3dqqjqk4PRCjr
KbuR8sofehmPU8RAHYciAG5oal6oU0YTrZlKjr3xphCuyN1Unw==
-----END CERTIFICATE-----

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using “keytool -importkeystore -srckeystore cxs-jwt.jks -destkeystore cxs-jwt.jks -deststoretype pkcs12”.
[root@hecs-25411 java]#

前提是要配置好jdk,要不然会报错。
jdk配置:

vim /etc/profile

添加下面的内容
直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz

export JAVA_HOME=/usr/local/java/jdk1.8.0_191
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=$CLASSPATH:.:${JAVA_HOME}/lib:${JAVA_HOME}/jre/lib
export PATH=${JAVA_HOME}/bin:${JAVA_HOME}/jre/bin:$PATH

JAVA_HOME这个是jdk的路径
保存后重新加载这个文件命令是

source /etc/profile

查看一下是否安装好了

java -version

[root@hecs-25411 java]# java -version
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)
ourenyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何生成jks自签证书
INNER_PEACE_DS的博客
04-03 1013
生成jks自签证书
linux下keytool生成证书_keytool 生成jks证书文件.
weixin_39783633的博客
12-19 1265
一个秘钥库生成多个证书.创建CA证书,用于生成客户端服务端证书.keytool -genkey -alias root -keyalg RSA -keystore root.jks生成客户端证书keytool -export -alias -file client.cer -keystore root.jks生成服务端证书.keytool -export -alias -file server.c...
keytool工具生成jks证书
风水道人
01-03 677
keytool工具生成jks证书
linux下keytool生成证书_keytool生成JKS证书的详细步骤及截图
weixin_39730263的博客
12-19 1252
注:防止有不必要的空格,尽量不要复制粘贴1、依据CFCA所提供的CN生成密钥存储文件和密钥对(创建JKS证书库)keytool-genkey-v-aliasslserver-keyalgRSA-keysize1024-keypass111111-dname"cn=duan,ou=某某科技公司,o=某某项目或部门,l=深圳,st=广东,c=cn"-keystoreD:\...
JDK自带工具keytool生成ssl证书
HeAiMing
02-21 575
http://blog.csdn.net/zmken497300/article/details/53186730 JDK自带工具keytool生成ssl证书   前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书使用https以保证数据安全。 百度了不少资料,看到JavaJDK自带生成SSL证书的工具
使用JDK的keytool工具生成JKS证书
程序员云帆哥的博客
09-15 2578
使用JDK的keytool工具生成JKS证书
linux 生成jks,[Android Studio 权威教程]打包、生成jks密钥、签名Apk、多渠道打包...
weixin_42414212的博客
05-14 393
上一篇我们讲了多渠道打包 其中我们用到了签名文件在eclipse时.keystore在Android Studio中就是.jks文件了,那么这个文件怎么生成呢?这篇文章是上一篇的补充篇。生成jks签名文件选择Build > Generate Signed APK…选择项目app > Next选择Create new…选择签名文件的路径,这些信息和eclipse一样了,填完点击OK选择N...
Linux Java JDK安装包rpm和tar.gz可选择安装
01-19
Linux Java JDK安装包rpm和tar.gz可选择安装 jdk-8u321-linux-x64.rpm jdk-8u321-linux-x64.tar.gz
Linux_jdk8_64位.rar
02-11
总的来说,这个“Linux_jdk8_64位.rar”压缩包提供了在Linux环境下开发和运行Java程序的基础,尤其对于涉及Hadoop和大数据处理的项目来说。安装过程中遇到任何问题,可以通过提供的联系方式寻求帮助。
linux版本jdk1.8以及安装步骤.rar
02-22
本教程将详细介绍如何在Linux系统上安装和配置JDK 1.8,以供开发者使用。我们主要关注的是Linux版本的JDK 1.8,包括下载、安装和验证过程。 首先,我们要明白JDKJava Development Kit)是Oracle公司提供的Java...
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用jks文件
Linux安装jdk1.8及安装脚本.zip
08-20
在实际生产环境中,为确保系统安全和管理便利,通常会使用系统包管理器(如`apt`或`yum`)来安装软件,但JDK 1.8可能不是所有Linux发行版的默认存储库中的最新版本。在这种情况下,手动下载和配置是必要的。 安装...
最新版linux jdk-11.0.18-linux-x64-bin.tar.gz
01-31
最新版linux jdk-11.0.18_linux-x64_bin.tar.gz最新版linux jdk-11.0.18_linux-x64_bin.tar.gz最新版linux jdk-11.0.18_linux-x64_bin.tar.gz
如何生成jks证书文件
XXX1238XGH的博客
01-02 7865
需要确保安装了JDK。 在命令行中输入如下命令: keytool.exe -genkeypair -alias filename -keyalg RSA -keypass 501937 -storepass 501937 -keyalg RSA -keysize 2048 -validity 3650 -keystore filename.jks 您的名字与姓氏是什么? [Unknown]: cheng 您的组织单位名称是什么? [Unknown]: wang 您的组织名称是什么? [Unkno..
Linux Tomcat配置jks格式证书
sen的博客
09-17 1425
在Tomcat的conf 目录下生成p12证书 openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server 在Tomcat的conf 目录下通过p12证书生成jks证书 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks 修改Tomcat的conf 目录下的ser
双向SSL认证证书 生成 jks 步骤, javajks 发送http请求 方法
qq_37537164的博客
05-24 1892
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
使用openssl生成包含证书链的javajks证书
热门推荐
xad707348125的专栏
07-23 1万+
1.生成CA证书和私钥 如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA 使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构 --demoA/ |-- index.txt |-- serial |-- newcerts/ |-- private
linux cer证书转为jks,常见SSL证书格式介绍以及SSL证书格式转化方法
weixin_39894914的博客
05-15 1115
我们大部分站长使用SSL证书一般都是.CRT、.KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件。不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证书文件和配置.CONF文件的时候都是这样的证书文件。实际上我们也会有看到PEM、CER、JKS、PKCS12等,那这些证书都是应用在哪些环境下的呢?第一、各种SSL证书格式和应用1、DER这种格式是二...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
linux jdk17 easyexcel报错java.lang.ExceptionInInitializerError
09-22
引用中提到了java.lang.ExceptionInInitializerError异常,该异常是由于在初始化类或静态块时发生了异常。而你提到的问题是关于linux jdk17 easyexcel报错java.lang.ExceptionInInitializerError,可能是在使用easyexcel过程中出现了初始化类或静态块异常的情况。根据引用中提到的解决方法,你可以根据具体的操作情况来找到解决问题的方法。 另外,引用中提到,在升级JDK之后,可能会出现java.lang.NoClassDefFoundError异常,需要降级至1.8之前的版本或引入对应的jar包。你也可以尝试根据这个解决方案来解决你的问题。 如果以上解决方法无效,你可以提供更详细的报错信息或操作过程,以便我给出更准确的建议。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值