两个秘钥库,彼此授信对面的证书.

最新推荐文章于 2023-01-12 22:15:49 发布
最新推荐文章于 2023-01-12 22:15:49 发布
阅读量222 收藏
点赞数
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29113955/article/details/105014444
版权

两个秘钥库,彼此授信对面的证书.

    1、如果是服务端秘钥库要与客户端秘钥库不一致.则分别生成客户端服务端证书.

keytool -genkey -alias client -keyalg RSA -validity 365 -keystore client.jks

keytool -genkey -alias server -keyalg RSA -validity 365 -keystore server.jks

    2、分别生成证书文件

keytool -export -alias -file client.cer -keystore client.jks

keytool -export -alias -file server.cer -keystore server.jks

keytool -exportcert -alias client -file client.crt -keystore client.jks

    3、秘钥库相互授信
keytool -import -v -trustcacerts -alias client -file client.cer -keystore server.jks

keytool -import -v -trustcacerts -alias server -file server.cer -keystore client.jks

    4、查看密钥库内容

keytool -list -v -keystore key.jks

 


链接:https://www.jianshu.com/p/b9b4b3461ae7

玩高雅的大神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】一文讲解车企是如何做HTTPS双向认证的
本本本添哥
01-12 722
【项目实战】一文讲解车企是如何做HTTPS双向认证的
公开密钥基础设施PKI
左直拳的马桶_日用桶
10-23 3318
公开密钥基础设施(PKI,Public Key Infrastructure),是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的、具有普适性的安全基础设施。具体内容包括:数字证书不对称密钥密码技术认证中心证书和密钥的管理安全代理软件不可否认性服务时间戳服务相关信息标准操作规范等等也就是说,PKI是一个完整的服务体系。PKI用于保证网络数据的安全传输。
国密双秘钥体系
03-09 1432
国密双秘钥体系的“双”体现在,申请人是有两个证书的,一个是用于认证的证书,一个是用于加密的证书。 1、用于认证的证书的生成:用户自行生成一对公私钥,其中自己保留私钥用于签名,公钥发送给CA机构,请CA来对其签名,生成该用户的签名证书。 2、用于加密的证书的生成:该证书由CA机构从其自身KMC中为用户获取一对公私钥,同时,自己备份这对公私钥。然后,CA将公钥进行签名生成加密证书,CA使用该用户的签名证书将加密私钥、加密证书等进行加密后,返回给用户。 注意:1、CA有用户用于加解密的公私钥对,因此CA是可
项目组使用的PKI技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。...
weixin_35753291的博客
01-12 533
双密钥证书的生成过程包括以下步骤: 首先,用户需要生成一对公钥和私钥。这对密钥是非常重要的,私钥用于签名和加密,而公钥用于验证签名和解密。 用户将公钥发送给证书颁发机构 (CA),请求颁发证书。 CA收到公钥后,会验证该公钥的真实性和有效性。如果通过了验证,CA会签发一个数字证书,其中包括了用户的公钥和一些其他的信息,如用户名和证书有效期。 数字证书签发完成后,CA会用自己的私钥对该证书进...
HTTPS、非对称加密、数字签名、数字证书、SSL/TLS
wsc2111的博客
05-21 425
????非对称加密SSL/TLS 四次握手参考 非对称加密 服务器有两个密钥,一个公钥 Public Key,一个私钥 Private Key,用任意一个密钥加密的信息都能用另一个密钥解密。 一个用私钥解密公钥的例子是服务端解密客户端信息:客户端用公钥加密信息,发送给服务器,服务器收到后用私钥解密,由于私钥只有服务器拥有,所以这个消息只对发送者和这个持有私钥的服务器可见。 一个用公钥解密私钥的例子是数字签名: 服务器给客户端发送消息时,要为这个消息签字,以证明是服务器自己发的。服务器首先用一个 Hash
国密技术规范中的“双证书”,你知道多少?
好习惯成就伟大
10-22 7974
​​相信了解国密应用的朋友都听说过双证书。那么这个双证书到底是怎么回事呢?但我们今天说的双证书是指国家商用密码体系中的双证书(加密证书+签名证书),而不是站点部署自适应的双证书(SM2算法证书+RSA算法证书),先跟童鞋们讲清楚,以免混淆。好的,今天我们就详细来聊一聊。 什么是双证书? 首先我们来明确一下双证书到底指的是什么,先来看国家密码管理局颁布的《GMT0024-2014 SSL VPN 技术规范》(以下称“技术规范”)中有关于双证书的描述。在5.2.2章节里就说明了服务端证书的性质和作
framework4.6.2 & 授信证书.7z
07-24
"Net Framework 授信证书"标签进一步强调了这个问题与.NET Framework的证书信任有关。在.NET Framework中,证书用于验证代码签名,确保下载的软件来自可信的来源,防止恶意代码的注入。 压缩包内的...
关于浙江民营企业授信考察报告..doc
11-13
【浙江民营企业授信考察报告】 浙江民营企业作为中国经济发展的重要驱动力,近年来取得了显著成就,形成了独特的“温州模式”和“浙江现象”。这篇报告主要探讨了浙江民营企业的起源、发展阶段及其发展特征,同时也...
某银行法人贷款授信培训课件.pptx
11-01
【某银行法人贷款授信培训课件】主要涵盖了银行在法人贷款授信管理的修订背景、修订过程、主要修订内容以及过渡期的要求。以下是相关知识点的详细解释: 1. **修订背景和过程**: - **内部管理需要**:银行在面对...
某银行授信调查报告.doc
09-19
**授信风险分析和评估**:包括借款人诚信、资金权限、贷款用途、企业经营效益、行业前景、还款条件、还款资金来源、经济周期现金流预测、财务资料审核、或有负债、抵质押品评估、担保有效性、风险调整后的收益测算等...
完美版资料招商银行授信审批流程.doc
09-27
【招商银行授信审批流程】 招商银行的授信审批流程是一套严谨的系统化操作,旨在确保银行的信贷风险得到有效的管理和控制。整个流程分为五个主要步骤,涵盖了从申请发起到最终批复发布的全过程。 1. **授信申请...
Java笔记-为客户端服务端创建公私钥的密钥
IT1995的博客
08-26 1358
使用密钥使得客户端与服务器之间进行安全的通信,通过下面的方式生成公钥私钥: 1. 创建client及server的keystore。 2. 从keystore中导出certificate。 3. 将client的certificate导入到server的keystore,将server的certificate导入到client的keystore。 生成客户端服务端的keystore 下面这个命令生成2048位的RSA key有效期为365天并且别名为server,这些数据都存储到ser.
22.1 信息系统安全-PKI公钥基础设施.PMI权限基础设施
u010025781的博客
05-30 3868
公钥基础设施PKI (Public Key Infrastructure,公开密钥基础设施)是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间邮戳服务、相关信息标准、操作规范等。
使用keytool和openssl工具生成SSL双向认证密钥对和证书
MEdwardM的专栏
05-16 1410
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
关于PkI里签名证书和加密证书(俗称双证书
happyqwz的专栏
07-17 4540
众所周知,数字证书包含签名证书和加密证书,签名证书用于签名和验证,加密证书用于加密和解密,我因为不明白为什么要使用证书,所以找寻相关资料查询了一下,下面这篇文章是关于双证书的目的 “PKI中使用证书、即双密钥,双密钥是指签名密钥对与加密密钥对,从本质上说,两个密钥对都是非对称密钥对,因此,都可以用来作非对称加解密,然而为什么需要双密钥呢?这必须从两个密钥的用法说起。 签名密钥对用于数据的完整性检测,保证防伪造与防抵赖,签名私钥的遗失,并不会影响对以前签名数据的验证,因此,签名私钥无须备份,因此,签名密钥
扫盲 HTTPS 和 SSL/TLS 协议:可靠密钥交换的原理
weixin_34381687的博客
06-23 198
在本系列的前一篇,已经介绍了相关的背景知识以及设计 SSL 需要考虑的需求。当时俺提到:设计 HTTPS 的最大难点(没有之一)是——如何在互联网上进行安全的“密钥交换”。今天就来讲讲密钥交换的原理(暂不谈技术实现)。 ★方案1——单纯用“对称加密算法”的可行性 首先简单阐述一下,“单纯用对称加密”为啥是【不可行】滴。 如果“单纯用...
不同格式证书导入keystore方法
热门推荐
王浩的技术博客
08-28 2万+
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓(keystore)中。缺省的密钥仓实现将密钥仓实现为一个文件。它用口令来保护私钥
用java导入密钥和证书,组成密钥对导入同一密钥
人生与梦
03-05 459
1.使用openssl转换将pem的密钥和证书成der格式 openssl pkcs8 -topk8 -nocrypt -in key.pem -inform PEM -out key.der -outform DER openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER  2.使用java程序ImportKey创建...
java 密钥_java – 什么是密钥
weixin_42298802的博客
02-15 632
Java中的Keystore可以参考三件事情,具体取决于上下文。 (他们都是密切相关的,但微妙的不同)>密钥可以是可以存储私钥,证书和对称密钥的存储。这通常是一个文件,但也可以以不同的方式处理存储(例如密码令牌或使用操作系统自己的机制)。> KeyStore也是标准API的一部分。它本质上是一种加载,保存和通常与上述“物理”密钥之一进行交互的方式。如果您只需要应用程序的API抽象...
Java netty验证服务器证书是否在windows授信列表中
最新发布
05-24
在Java Netty中,可以使用Java标准中的KeyStore类和TrustManager类来验证服务器证书是否在Windows授信列表中。 首先,需要加载Windows系统中的证书存储。可以使用以下代码加载Windows系统中的证书存储: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值