(三)MAC电脑上通过jdk8自带keytool生成秘钥和原始证书

最新推荐文章于 2023-06-26 20:07:31 发布
最新推荐文章于 2023-06-26 20:07:31 发布
阅读量671 收藏 1
点赞数
分类专栏: 信息安全 文章标签: mac ssl 证书 keytool CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philip502/article/details/117045118
版权

MAC电脑上通过jdk8自带keytool生成秘钥和原始证书,操作如下图

 

生成服务器秘钥:keytool -genkey -alias my-server -keypass 'mypassword' -keyalg RSA -keystore server20210427.keystore -validity 365

生成服务器原始证书:keytool -export -alias my-server -storepass 'mypassword' -file server20210427.cer -keystore server20210427.keystore

生成客户端秘钥:keytool -export -trustcacerts -alias my-client -file my-client20210427.cer -keystore my-client20210427.store -storepass 'myclientpassword'

再通过相同的操作生成客户端原始证书

 

后面我们看下图这个流程。左边部分是生产自签名的CA证书,右边是通过CA签发服务器证书。当然下图是在java项目中通过java代码签发过程,所以这里能看到有原始证书。

原始证书对应的实际是openssl中的CSR签发请求。只是在java中先生成一个没有签名的原始证书,再通过签名的方法进行签发;

该图需要与https://blog.csdn.net/philip502/article/details/117040074 进行对比,才能知道java的签发流程与openssl的对应关系

 

java代码签发证书的代码段在 这里 有记录

 

 

 

码者人生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java中keytool命令的使用
08-11
java中关于SSL证书密钥的形成,关于keytool命令行代码的解释!
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
最新发布
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
Mac通过Keytool生成签名证书
绅士jiejie的博客
02-17 976
Mac通过Keytool生成签名证书
Mac 下通过Keytool生成签名证书
qq_40666120的博客
11-03 2064
首先安装 jdk开发环境 进入到官网中下载mac版本的jdk安装包 1.首先要知道JDK安装目录 在terminal下输入: /usr/libexec/java_home -V 2.跳转到JDK目录 3.创建签名 输入命令:keytool -genkey -alias wunongwang -keyalg RSA -validity 20000 -keystore /Users/liujinwang/Desktop/wunongwang.keystore 说明 /Users/liujinwang/De
Mac下通过Keytool生成签名证书
氢柠のblog
03-29 355
Mac下通过Keytool生成签名证书 在terminal下输入: /usr/libexec/java_home -V 跳转到jdk目录下: cd /Library/Java/JavaVirtualMachines/jdk-11.0.1.jdk/Contents/Home 生成签名: keytool -genkey -alias test_app1 -keyalg RSA -validity 20000 -keystore /Users/wei/Documents/test_app.ke
JDK自带keytool工具生成秘钥库并导出证书
XZQ1969的博客
01-04 1013
生成秘钥库 10.0.0.4为服务所在服务器的ip (生成别名为cas,有效期为365天,生成位置是/var/local/cas/keystore/cas.keystore) keytool -genkey -alias cas -keyalg RSA -validity 365 -keystore /var/local/cas/keystore/cas.keystore -ext san=ip:10.0.0.4 密钥库导出证书 alias后面跟的是自己定义的证书别名, key..
jdk密钥证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
JDK  keytool证书工具功能代码解析
08-19
JDKkeytool工具是Java开发工具包中用于管理和操作密钥对以及数字证书的命令行工具。它在网络安全和HTTPS通信中起着至关重要的作用,因为这些通常依赖于SSL/TLS协议,而该协议需要公钥基础设施(PKI)中的证书来...
JDK中利用keytool创建自签名证书
03-20
在Java Development Kit (JDK) 中,`keytool` 是一个强大的命令行工具,用于管理密钥对(公钥和私钥)以及数字证书。它主要用于创建、存储、备份、恢复、导入和导出这些安全相关的实体。在这个场景中,我们将深入...
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
IBM JDK1.8 证书jar包
09-07
IBM JDK1.8 证书相关jar,例如jdbc 链接由tcp/ip修改到SSL后需要替换JDK相应的jar
mac android 证书生成工具,MAC下使用keytool 生成Android 证书keystore 打包报错:不是有效的keystore文件...
weixin_32889145的博客
05-26 364
按照mac下 cd /Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk/Contents/Home/bin执行以下代码:keytool -genkey -alias domekeyshqc -keyalg RSA -keysize 1024 -keypass pwd123456 -validity 3500 -keystore /Users/jnmac...
JDK 自带 keytool 生成免费证书
灵台方寸山斜月三星洞
01-14 869
JDK 自带 keytool 生成免费证书1. keytool 生成证书keytool -genkey 参数说明示例2. 查看证书keytool -list 参数说明示例1. 详细输出2. 以 RFC 样式输出3. keytool 其它功能keytool -help 说明 1. keytool 生成证书 keytool -genkey 参数说明 D:\JDK8_64\bin>keytool -genkey -help keytool -genkeypair [OPTION]... 生成密钥对 选项
java apk签名证书_Mac生成keystore,并对apk进行签名
weixin_39591916的博客
02-27 173
1.查看本机java环境/usr/libexec/java_home -V最后一行是Mac默认使用的jdk版本。2.进入java的环境/Library/Java/JavaVirtualMachines/jdk1.8.0_161.jdk/Contents/Home/bin3.生成证书sudo keytool -genkey -v -keystore IM.keystore -alias im -ke...
JDK生成keytool证书
qq_27161847的博客
06-26 800
JDK生成keytool证书
keytool generate keystore for mac
初心
10-17 4102
mac 下 利用 keytool 生成 keystorecd 到 以下目录 /Library/Java/JavaVirtualMachines/jdk1.7.0_79.jdk/Contents/Home/bin 这个Library目录不是User目录下的Library,而是根目录下的Library然后使用命令keytool -genkey -alias yourname.keystore -k
密码技术学习(8.2)-Java Keytool 介绍
laozhaishaozuo的专栏
08-26 646
目录 keytool 的基本用法 1)产生一个密钥对(公钥和私钥) 2)生成一个秘密密钥(对称密钥) 3)keystore信息的查看 4)PKCS12存储格式 7)导出证书 8)导入证书 9)删除证书 10)修改keystore密码 11)修改证书的密码 12)修改证书的别名 参考资料 本系列其他文章 keytool 是个密钥证书管理工具 keytool 是个密钥...
java中Keytool的使用总结 (加密 密钥(key)和证书(certificates))
weixin_34072637的博客
03-30 927
http://blog.chinaunix.net/uid-17102734-id-2830223.html
BouncyCastle之sm2公私匙
12-16 2962
提供公私密匙对,及签名操作,工具类 public class SignUtils { private static X9ECParameters x9ECParameters = CustomNamedCurves.getByName("sm2p256v1"); private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(.
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码者人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值