生成认证全过程

最新推荐文章于 2023-10-07 22:04:55 发布
最新推荐文章于 2023-10-07 22:04:55 发布
阅读量829 收藏
点赞数
分类专栏: 自定义SSL数字认证 文章标签: import server 服务器 sun c

生成一个通过论证机构认证过的认证过程:
一:生成一个本地的认证key.keystore
keytool -genkey -alias webserver -keyalg RSA -validity 3650 -keystore d:/keystore/key.keystore
二:根据自己生成的认证new.keystore生成一个认证请求certreq.csr
keytool -certreq -keyalg RSA -alias webserver -file d:/keystore/certreq.csr -keystore d:/keystore/key.keystore
三:把请求certreq.csr发给认证机构去认证,认证机构会返回一个认证certificateFile
四:去认证机构那下载Chain Certificate or Root Certificate 并导入到本地认证key.keystore
keytool -import -alias root -keystore d:/keystore/key.keystore -trustcacerts -file <filename_of_the_chain_certificate>
如果是Chain Certificate,可能会import多个证书,如有root.cer>servercert.cer>...,
就要按顺序分别import.
keytool -import -alias root -keystore d:/keystore/key.keystore -trustcacerts -file d:/keystore/root.cer
keytool -import -alias server -keystore d:/keystore/key.keystore -trustcacerts -file d:/keystore/servercert.cer
五:最后导入认证机构发回的认证certificateFile
keytool -import -alias webserver -keystore d:/keystore/key.keystore -trustcacerts -file certificateFile
这样就形成了一个Chain Certificate.我们经过认证的证书就处于这个Chain中了。

keytool 支持以下的子组件:
  commonName - 个人常用名,例如“Susan Jones”
  organizationUnit - 小型组织(例如部门或分部)的名称,例如“Purchasing”
  organizationName - 大型组织的名称,例如“ABCSystems, Inc.”
  localityName - 地方(城市)名,例如“Palo Alto”
  stateName - 州或省份名,例如“California”
  country - 两个字母的国家代码,例如“CH”

 以下是特征名字符串样本:
  CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
如果认证的网站有一个实际的域名,可以填写域名,如果没有也可以是服务器的IP地址,

 

其它常用命令:

openssl genrsa -out /dhcc/guojiaan/dhcc.pem 1024
openssl req -new -out /dhcc/guojiaan/dhcc-req.csr -key /dhcc/guojiaan/dhcc.pem
openssl x509 -req -in /dhcc/guojiaan/dhcc-req.pem -out /dhcc/guojiaan/dhcc-cert.pem -signkey /dhcc/guojiaan/dhcc.pem -days 3650

QQ562044177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认证生成
jsj_126abc的专栏
06-25 483
http://hpfgc.blog.163.com/blog/static/14799557200852714813632/     三:下面页面是带字符和数字的验证码java.awt.image.*,java.util.*,javax.imageio.*" %>Color getRandColor(int fc,int bc){//给定范围获得随机颜色        Random
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9584
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
生成认证
专栏
11-24 1264
认证码是网站开发中经常使用的一种技术,它的目的是保证登录网站的是人而不是程序,防止某些人利用程序自动登录网站下载资料,过多占用网络带宽和服务器资源。        首先,新建一个生成认证码数字的类CreateImgValidateCode,附代码如下:        public class CreateImgValidateCo
3、生成证书请求文件
weixin_30740581的博客
02-10 296
3、生成证书请求文件 不管是申请开发(Development)证书还是发布(Distribution)证书,都需要使用证书请求(.certSigningRequest)文件,证书请求文件需在Mac OS上使用“Keychain Access”工具生成。在“Spltlight Search”中搜索“Keychain”并打开“Keychain Ac...
Android平台签名证书(.keystore)生成教程
最新发布
qq_61950936的博客
10-07 3573
第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193。第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法。以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
论文研究-基于人脸特征密钥生成的身份认证系统 .pdf
08-16
这些关键词是构建高效、安全身份认证系统不可或缺的技术要素,它们涵盖了从生物特征的提取、处理到密钥生成认证全过程。 综上所述,基于人脸特征密钥生成的身份认证系统在提高安全性的同时,也保证了系统的准确...
sendmail 图文安装全过程
09-25
### Sendmail 图文安装全过程详解 #### 一、SMTP 认证功能的实现 ##### 1.1 构建实验环境 - **虚拟机搭建**:根据提供的拓扑图搭建虚拟机环境,并设置好各虚拟机的IP地址、网关以及DNS等网络参数。 - **数据包转发...
HCNP认证 全套PPT.zip
11-29
在HCIP的学习过程中,你会了解到不同类型的交换机,如二层交换机和三层交换机,以及VLAN(虚拟局域网)、STP(生成树协议)、VRRP(虚拟路由冗余协议)和链路聚合控制协议(LACP)等关键概念。此外,还将深入学习...
SpringSecurity企业及认证全套开发资源.docx
02-25
实现步骤类似QQ登录,主要涉及获取应用ID、设置回调URL、获取code并换取access_token以及openid、根据access_token和openid获取用户信息等过程。 #### 四、短信验证与登录 **1. 短信验证码发送:** 短信验证码通常...
Mac生成P12、Cer开发者证书或发布证书的创建
大猪的博客
09-11 7348
文章转载自:https://jingyan.baidu.com/article/d8072ac49a572fec95cefdb3.html 近想把自己的应用Toppgo(一个专门为海外华人提供代购转运国内物品的服务平台)申请上苹果 App store的时候,需要在苹果电脑上(必须是苹果电脑)申请各种证书,搜索了网上的各种说明或百度经验,一是发现有一些不全(大多单独的讲一块),另外一个就是说明的不太详细,操作起来有一些问题,现自己整理如下 ,希望对其他开发者有一些帮助。 工具/原料 Mac
ca证书 csr_linux下使用openssl生成 csr crt CA证书
weixin_31967737的博客
12-30 402
证书文件生成:一.服务器端1.生成服务器端 私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则去除口令:openssl rsa -in server.k...
Windows server配置生成认证证书(下)
衡水铁头哥的博客
08-20 3153
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 根证书申请 使用浏览器访问证书申请页面http://192.168.100.112/certsrv/,点击“下载CA证书、证书链或CRL”。 选择编码方式为“Base 64”,点击“下载CA证书”,即可获取名为“c.
如何导出cer证书及证书链的生成
weixin_33871366的博客
03-09 5259
如何导出cer证书的Base64编码信息 1、将证书双击,安装到IE中,如果是个人证书会安装到:在IE的工具->internet选项->内容->证书->个人2、打开IE,在在IE的工具->internet选项->内容->证书->个人中,找到这张证书,选中它3、点击“导出”按钮4、点击“下一步”,再点击“下一步”5...
自签名证书生成过程
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
在Tomcat8上安装和配置SSL/TLS支持[官方版]
521478
11-07 2656
  SSL / TLS简介 传输层安全性(TLS)及其前身安全套接字层(SSL)是允许Web浏览器和Web服务器通过安全连接进行通信的技术。这意味着所发送的数据在处理之前被一方加密,传送,然后由另一方解密。这是一个双向的过程,这意味着服务器和浏览器都会在发送数据之前对所有流量进行加密。 SSL / TLS协议的另一个重要方面是身份验证。这意味着,在您最初尝试通过安全连接与Web...
使用OpenSSL生成RSA证书
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
热门推荐
小V的博客
06-21 1万+
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
Tomcat安装CA证书(详细过程篇)
科华在线
11-22 1141
Tomcat安装CA证书(详细过程篇)  作者:yellowtop Email: yellowtop@163.com 日期:2004-11-26 以Verisign 测试证书为例 1.创建一个本地证书: C:\j2sdk1.4.2_05\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore keystore 输入ke
Java实现HTTPS双向认证全解析:生成与应用过程
1. 证书生成:使用OpenSSL或JDK内置的Keytool工具,预先生成自签名证书,这是双向认证的基础。 2. 证书导入:客户端需要将服务端的证书导入到本地的信任存储,服务端也需要安装客户端的证书。 3. 证书加载:在Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值