keytool创建二级证书

最新推荐文章于 2022-09-14 23:05:03 发布
最新推荐文章于 2022-09-14 23:05:03 发布
阅读量472 收藏
点赞数
分类专栏: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q893332169/article/details/108216573
版权

前言

​ 上文介绍了如何创建https证书并使谷歌信任该证书,本文介绍,通过上文生成的根证书来制作二级证书。

查看密钥库里面的内容

keytool -list -keystore ./https_demo1.keystore -v

在这里插入图片描述

生成证书

keytool -genkeypair -alias secoundCert -keyalg RSA -validity 36500 -storepass 111111 -keystore ./https_demo1.keystore -storetype PKCS12 -ext san=dns:localhost -v

在这里插入图片描述

生成证书请求文件

keytool -certreq -alias secoundCert -validity 36500 -file secoundCert.csr -storepass 111111 -keystore ./https_demo1.keystore

在这里插入图片描述

用根证书签名生成二级证书

keytool -gencert -alias https_demo1 -validity 36500 -infile secoundCert.csr -outfile secoundCert.cer -storepass 111111 -keystore ./https_demo1.keystore

在这里插入图片描述

导入证书

keytool -importcert -alias secoundCert -file secoundCert.cer -storepass 111111 -keystore ./https_demo1.keystore

在这里插入图片描述

查看生成的二级证书

在这里插入图片描述

在这里插入图片描述

弥散的思绪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool制作CA根证书以及颁发二级证书
fengwind1的专栏
08-12 2万+
keytool是jdk自带的一款ssl管理工具,jdk6和jdk7的keytool命令有些不同,jdk7的兼容jdk6的,这里用的是jdk7下的keytool。搞了两天,遇到各种问题,甚是艰难啊 [root@localhost ~]# keytool -help 密钥和证书管理工具 命令: -certreq 生成证书请求 -changealias 更改
keytool 生成证书
ahutdbx的博客
12-15 530
keytool 生成证书 官方文档: https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html des: keytool -genseckey -alias "des_code" -keyalg DES -validity 1000 -keystore D:\github-myproject\encryption\src\main\resources\des_code.keystore -keysize 56 -st
keytool命令制作CA根证书,签发二级证书
lucky_love816的博客
01-05 2193
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
OpenSSL 生产自签名证书二级证书
白开水的博客
07-12 2226
使用 OpenSSL 生产自签名 SSL 证书过程 操作步骤 * openssl版本:1.0.2k 生成证书私钥 利用openssl命令的子命令genrsa生成私钥,然后再使用子命令rsa私钥中提取公钥。 openssl genrsa -out ca.key 2048 使用默认的加密算法是rsa 指明生成的私钥大小是2048; 生成证书请求文件(CSR) 比如我自己的网站,需要使用https 通信,那么我向“证书机构”申请数字证书的时候,就需要向他们提供相应的信息,这些信息以特定文件格式(
OPENSSL、KEYTOOL生成服务器与客户端证二级证书签名
wapjia43106140的专栏
08-26 1403
一.证书结构说明:   1.我们需要生成证书证书:需要三个证书证书, 服务器二级证书 ,客户端二级证书.  关系如下:  CA--       (ca.crt,ca_keystore)  -----server  (server_keystore)  -----client   (tomcat_client.pfx) 2.证书格式,由于服务器是JAVA写的,客户是安罩或者WI
KeyTool生成证书链及在java、c#中的运用
flyinmind的专栏
09-14 3348
SSL中用到证书,那么证书是什么?证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档,当然还包括其他一些信息。校验用户证书是否可信,实际上就是检验该证书是否由合法的机构签发的。校验时,通过该证书中的结构信息找到对应机构的证书,利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出,证书是否可信,是由其签发方证书来校验的,而机构的证书是否可信,是由上一层机构的证书来校验的,如此就形成一条证书链,最顶层机构的证书的就是常说的根证书
Linux命令keytool命令 – 密钥和证书管理工具.docx
最新发布
08-07
`keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...
keytool-advanced-v2.01.zip
08-31
二、Keytool-Advanced v2.01特性 1. 改进的用户界面:相较于标准的keytool命令行工具,keytool-advanced提供了更友好的图形用户界面,使得操作更为直观和简单。 2. 高级功能:包括支持更多的密钥算法、增强的证书...
java数字证书
06-24
`keytool`是JDK自带的一个强大的证书管理工具,支持创建密钥库、生成证书请求、管理密钥和证书等操作。 ##### 3.1 证书生成 使用以下命令可以生成一个包含私钥和自签名证书的密钥库文件: ```sh keytool -genkey ...
weblogic客户端ssl证书
02-10
为了创建SSL证书,需要使用`keytool`命令来生成一个包含私钥和公钥对的Keystore文件。具体命令如下: ```bash keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass ...
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
keytool 加密证书制作
04-16
NULL 博文链接:https://username2.iteye.com/blog/1776060
一些关于Java发https请求证书问题 资料
09-02
- **证书导入**:使用`keytool`命令行工具将证书导入到信任存储中。 ```bash keytool -import -v -file D:\plesk2.cer -keystore D:\tomcat.keystore -storepass "changeit" ``` 这里`-file`参数指定了要导入的...
Keytool生成双向https证书提供请求https的工具包
moyanxiaoq的博客
11-28 505
背景 前段时间分享了一个使用jdk自带的Keytool+tomcat项目http转单向https的文章,但是业务中很多需求还是要使用到双向的https更加安全,今天分享一下具体操作步骤。 项目如果是IP方式访问用-ext SAN=ip:192.168.1.1,如果是域名用 -ext SAN=dns:www.abc.com,注意“您的名字与姓氏是什么?”就是你的IP或域名根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参CN必须与服务端的IP地址相同,否则会报错,客户端的任意。 证书生成 首先创建
【SSL】使用Keytool工具生成证书及签名完整步骤
热门推荐
sayyy的专栏
10-26 3万+
使用Keytool工具生成证书及签名完整步骤 创建证书库(keystore)及证书(Certificate) 生成证书签名请求(CSR) 将已签名的证书导入证书库 下面以为”www.mydomain.com“域名制作数字证书为例进行操作。 创建证书库(keystore)及证书(Certificate) 命令如下: keytool -genkeypair / -...
使用keytool工具产生带根CA和二级CA的用户证书
莫负时光
08-03 2211
使用keytool工具产生带根CA和二级CA的用户证书 1 生成根CA 1.1 生成根CA证书 根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。 keytool -genkeypair -...
使用keytool生成证书和秘钥
md_shmily92的专栏
01-02 9092
使用keytool生成证书和秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工具。Ke
keytool证书生成与导入
anyx的专栏
09-24 6863
一、keytool位置 C:\Program Files\Java\jdk1.x.x_xx\bin 二、生成证书 keytool -genkey -alias sgkey -keyalg RSA -keysize 1024 -keypass 111111 -validity 365 -keystore d:\temp\cas\sg.keystore -storepass 111111
使用keytool创建与管理数字证书详解
"本资源主要介绍了如何使用keytool工具进行数字证书的显示、导出以及创建,涵盖了数字签名的相关知识,包括密钥库的管理、密钥和证书生成等。" 在信息安全领域,数字签名是一种重要的技术,用于确保数据的完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值