[笔记] keytool 导入服务器证书和证书私钥

已于 2024-06-28 00:10:36 修改
阅读量585 收藏 4
点赞数 2
文章标签: 笔记 服务器 ssl
于 2024-06-28 00:07:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19922839/article/details/140025428
版权

背景

我当前手头已有一个服务器证书和对应的私钥,现在需要转换为 Java KeyStore 格式使用,找了一大圈才发现 keytool 无法直接导入服务器证书和私钥,当然证书可以直接导入,但是私钥是无法直接导入。找了一大圈发现可以先将服务器证书和证书私钥转为 PKCS12 格式的密钥库,然后通过 PKCS12 格式证书转为 Java KeyStore 格式。

首先通过 openssl 生成ca证书,服务器证书和服务器私钥:

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout ca.key -out ca.csr \
-subj "/C=CN/ST=Zhejiang/L=Hangzhou/O=Ghimi Technology/OU=Ghimi Cloud/CN=ghimi.top"
openssl x509 -req -in ca.csr -key ca.key -out ca.crt -days 3650
# ca.key ca 证书私钥
# ca.csr ca 证书签名请求
# ca.crt ca 证书(自签名证书)
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.csr \
-subj "/C=CN/ST=Zhejiang/L=Hangzhou/O=Ghimi Technology/OU=Ghimi Blog/CN=blog.ghimi.top"
# server.key 服务器证书私钥
# server.csr 服务器证书签名请求
# server.crt 服务器证书
openssl x509 -req -in server.csr -out server.crt -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 \
-extensions SAN \
-extfile <(cat /etc/ssl/openssl.cnf <(printf "\n[SAN]\nsubjectAltName=DNS:dns.ghimi.top,IP:127.0.0.1"))

然后将上述服务器证书转为 PKCS12 格式:

openssl pkcs12 -export -in server.crt -inkey server.key -CAfile ca.crt \
-password pass:123456 -name server -out server.p12
# 如果证书私钥设置了密码的话使用 -passin pass:123456 输入密码
# -password pass:123456 为 pkcs12 密钥库设置密码

最后通过 keytool 命令将证书导出为 Java Keystore 密钥库格式:

# 导出服务器证书和证书私钥为 java keystore 格式
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks \
-srcstoretype pkcs12 -deststoretype jks -srcalias server -destalias server \
-deststorepass 123456 -srcstorepass 123456
# server.jks 为最终的导出结果
# 将 ca 证书导入到 server.jks 中
keytool -importcert -keystore server.jks -file ca.crt -alias root-ca -storepass 123456 -noprompt

参考资料

ghimi
关注
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】opensslkeytool 区别 【8】利用OpensslKeytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5458
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
使用keytool将https证书导入JDK详情步骤
qq_45728838的博客
01-04 1639
比如使用JAVA设计邮箱需求,邮箱功能要对接163邮箱服务器的465端口进行邮件的发送,这时候就需要将163邮箱的https证书导入至JDK来支持邮件的发送。
keytool创建秘钥库以及导入导出数字证书等操作
热门推荐
pucao_cug的专栏
04-11 1万+
keytool创建秘钥库以及导入导出数字证书等操作,包括:生成秘钥库并创建一个条目、往已经存在的秘钥库中添加条目、查看秘钥库中的信息、导出数字证书文件、将数字证书导入到自己的JRE证书库中、从JRE的证书库中删除某个数字证书
keytool-JDK导入证书
qq_31856061的博客
01-11 5083
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
本地导入数字证书 keytool
luoxu198600的博客
08-23 1032
keytool 安装 数字证书
如何用keytool工具导入私有密钥和自签发证书
weixin_30823001的博客
07-20 1355
开发时我们常常使用JDK自带的keytool工具来创建自签发的证书,并保存到密钥库文件中。如果要把一个密钥库导入到另一个密钥库(比如到另一台机器上安装,同时又不想用覆盖文件的方式),那该怎么操作呢? 比如,我们从aaa.jks里把别名为tomcat的内容导入到bbb.jks里。一个错觉是先从aaa.jks导出证书、再导入到bbb.jks里。 为说明错误情况,我们从头做起。先生成别名为tomca...
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 4227
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
CA数字证书以及keytool 错误:java.lang.Exception:无法从回复中建立链接求帮助
ben_gmail的专栏
02-12 1万+
<br />闲着无聊,所以就是用keytool创建证书,并且提交到CA去获取一个免费30天的认证证书,但是最后导入证书的时候报<br />      keytool error: java.lang.Exception:Failed to establish chain from reply<br />      keytool 错误:java.lang.Exception:无法从回复中建立链接。<br />创建keytool的文章见:http://www.chinaunix.net/jh/13/45637
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
最新发布
2401_84408267的博客
04-29 537
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 595
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
keytool生成ssl访问证书导入java证书库中。(java使用腾讯企业邮箱发送邮件失败,链接不上smtp.exmail.qq.com)
qq_37202188的博客
08-18 387
打开终端或命令提示符,并导航到 Java 的安装目录中的 jre/lib/security 目录,里面有个文件是cacerts。默认情况下,Java 的安装目录位于 C:\Program Files\Java(Windows)或 /Library/Java(Mac)。在输出中,找到以 -----BEGIN CERTIFICATE----- 开头和以 -----END CERTIFICATE----- 结尾的部分,并将其复制到一个新的文件中(例如 mycert.crt)。默认的密码是 changeit。
【Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 9262
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
java keytool 导入证书_通过java keytool导入证书
weixin_33011357的博客
02-13 643
我使用Java keytool,我想做一些简单的事情,但在第五步后出现问题 . 这有什么不对?Side“A”创建公钥和私钥keytool -genkeypair -alias AStore -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname -keypass Aaa123 -validity 90 -storetype JCEKS -ke...
privateKey直接导入到Keystore工具
xtuxucj的专栏
08-11 2201
JDK自带的Keytool不能直接导入私钥到keystore。一般情况下要转换再用portecle或其他工具导入,其实也可以自己写java程序导入,不过每次用命令行业不方便,所以做了个简陋的swing程序专门导入私钥证书链到Keystore.现在把代码贴出来,要的自己可以打包:一共有两个类组成,一个是界面,一个是导入程序。我不是做java开发的,高手见了勿喷:下载地址http://downloa
如何用keytool导入证书
weixin_30642267的博客
01-21 1683
先用cmd定位到jre\lib目录下的security文件夹 例如 C:\Program Files\Java\jre1.8.0_191\lib\security 运行cmd,导入证书 keytool -import -alias 证书别名 -file 证书名称 -keystore cacerts -trustcacerts 如果提示已存在,则先将证书删除,之后再重新导入即可;keyt...
keytool证书生成与导入
anyx的专栏
09-24 6872
一、keytool位置 C:\Program Files\Java\jdk1.x.x_xx\bin 二、生成证书 keytool -genkey -alias sgkey -keyalg RSA -keysize 1024 -keypass 111111 -validity 365 -keystore d:\temp\cas\sg.keystore -storepass 111111
JAVA 导入信任证书 (Keytool 的使用)
huang007guo的专栏
06-19 3857
文章目录 1. 问题背景 2. 诊断方式 3. 解决方式 1). 列出 keystore 中的证书。 2). 导入证书。 4.附加内容:如何获取一个网站的证书 1. 问题背景 使用 ssl 连接时,遇到不信任的证书,应用程序一般都会拒绝连接。 浏览网站时,我们可以通过在浏览器的设置中导入证书,把证书加入到信任列表中。 而在 JAVA 直接进行 SSL 连接应用时,默认没有一个界面来导入证书。JAVA 进行不信任的 ssl 连接时,会报如下异常: javax.net.ssl.SSL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值