JAVA利用keytool工具生成.crt和.key文件

最新推荐文章于 2025-01-14 07:47:44 发布
最新推荐文章于 2025-01-14 07:47:44 发布
阅读量7.5k 收藏 6
点赞数 3
分类专栏: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34509230/article/details/88430686
版权

1.生成一个名称为zhanghaiwen的证书

keytool -genkeypair -alias "zhanghaiwen" -keyalg "RSA" -keystore "zhanghaiwen.keystore"

输入口令

 

2.在bin文件下生成了 zhanghaiwen.keystore 文件

然后将文件拷贝到D:\zhengshu 目录下

 

3.使用export命令导出cer证书

将别名为zhanghaiwen的 位于 D:\zhengshu\的文件 用密码为 zhanghaiwen 的文件导出到 D:\zhengshu\zhanghaiwen.cer

keytool -export -alias "zhanghaiwen" -keystore D:\zhengshu\zhanghaiwen.keystore -storepass "zhanghaiwen" -rfc -file D:\zhengshu\zhanghaiwen.cer

因为keytool不提供命令导出私钥,所以需要编写java类导出key,测试类如下:

 

public class GetKey {

        public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
            FileInputStream is = new FileInputStream(keyStorePath);
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(is, password.toCharArray());
            is.close();
            return ks;
        }

        public static PrivateKey getPrivateKey() {
            try {
                BASE64Encoder encoder = new BASE64Encoder();
                KeyStore ks = getKeyStore("D:\\zhengshu\\zhanghaiwen.keystore", "zhanghaiwen");
                PrivateKey key = (PrivateKey) ks.getKey("zhanghaiwen", "zhanghaiwen".toCharArray());
                String encoded = encoder.encode(key.getEncoded());
                System.out.println("-----BEGIN RSA PRIVATE KEY-----");
                System.out.println(encoded);
                System.out.println("-----END RSA PRIVATE KEY-----");
                return key;
            } catch (Exception e) {
                return null;
            }
        }

        public static void main(String[] args) {
            getPrivateKey();
        }


}

 

最后打印:

 

到这一步,已经可以将cer证书(若需要crt证书,可以直接把cer证书文件的后缀改为crt即可)配置到nginx中使用

 

 

 

使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytooljava自带, 可自行找到, alias是别名, keypass 是密码,keystore 证书名称, storepass是store密码 获取公钥 keytool -list -rfc --keystore mytest.jks | openssl x
java keytool使用例子
12-28
java keytool使用例子 keytool
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
使用keytool生成证书秘钥
md_shmily92的专栏
01-02 9435
使用keytool生成证书秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息对应的公钥。 Keytool是一个Java数据证书的管理工具。Ke
如何通过openssl生成.crt.key
最新发布
ThisIsClark
01-14 1070
使用 OpenSSL 是生成.crt.key文件的常用方法,适用于大多数服务器客户端环境。使用 Java 生成.crt.key文件需要借助第三方库(如 Bouncy Castle),并需要处理更复杂的证书请求签名过程。选择哪种方法取决于你的具体需求开发环境。无论使用哪种方法,都应确保私钥的安全存储管理,以防止泄露滥用。
javaKeytool的使用总结
热门推荐
闲亭信步(KISS)
01-05 5万+
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。-----------------------------------------------------------Keytool是一个Java数据证书的管理工具,Keytool将密钥(key证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:
使用keytool生成密钥
lin_t_s的博客
01-14 3334
上一篇文章我们了解到https的工作流程,今天我们来学一下怎样用keytool进行密钥的生成,下一篇学习怎样使用https。密钥基本信息 先看一下密钥的一些基本信息: 生成密钥//生成密钥 keytool -genkey -v -alias tang -keyalg RSA -keypass 123456 -storepass 123456 -keystore D:/workspace/MyHt
证书生成keystore、truststore、crtkey
IT从业者
03-27 1万+
证书生成keystore、truststore、crtkey
java keystore导出.pfx .key .crt 私钥
04-09
本主题将详细解释如何从Java Keystore导出`.pfx`、`.key``.crt`文件,这些都是在网络安全中常见的证书格式。 首先,`.pfx`(Personal Information Exchange)文件是一种包含证书私钥的二进制文件,广泛用于...
java连接mqtt订阅消息 使用ssl 证书 ca.crt、client.crt、client.key
zdl wodeJava
07-11 1289
因为以上报错 java不能直接读取 ca.crt、client.crt、client.key文件 连接 我们要将三个文件转换为文件连接。
Nginx证书(server.crt,server.key),Tomcat证书(server.jks)
钩子水手
11-05 2584
[root@localhost cert]# openssl genrsa -des3 -out server.key 2048 //生成server.key [root@localhost cert]# openssl rsa -in server.key -out server.key //生成免密server.key,不好使。 [root@localhost cert]# openssl req -new -x509 -key server.key -out ca.crt -days 36...
Java Keytool生成数字证书/.cer/.p12文件
devil_bye的博客
09-18 1万+
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具KeyTool,OpenSSL—>构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。 最近用到p12文件,就记录一下如何使用jdk自带的keytool来创建p12文件 创建私钥证书 1.打开cmd,切换到...
通过jdk自带的keytool工具生成密钥对
wxsoxsok的博客
11-14 1611
JDK自带的KeyTool工具生成密钥对
Keytool生成私钥公钥及OpenSSL导出密钥
weixin_42293359的博客
05-16 1716
1.创建一个文件夹,在该文件夹打开CMD下执行如下命令行(生成证书:包含公钥,私钥,共一对): keytool -genkeypair -alias lailai -keyalg RSA -keypass lailai -keystore lailai.keystore-storepass lailai 2.自己填写相关信息即可,以公司域名为例 Keytool 是一个java提供的证书管理工具 keytool -genkeypair 生成密钥 -alias:密钥的别名 -keyalg:使用的RS
apache配置https协议
happyqyt的专栏
07-15 4万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
centos7 docker配置TLS认证的远程端口的证书生成教程(shell脚本一键生成
新林的博客
05-16 5156
通过 TLS来进行远程访问。我们需要在远程 docker 服务器(运行 docker 守护进程的服务器)生成 CA 证书,服务器证书,服务器密钥,然后自签名,再颁发给需要连接远程 docker 容器的服务器 之前对生成docker的tls证书的不是很理解,学习了一下,写了一个脚本直接生成docker需要的证书 在服务器上创建一个create_tls_certs.sh的文件,执行sh create_...
Keytool】JDK Keytool生成密钥库密钥对
杜小舟的博客
04-25 2272
使用JDK Keytool生成密钥库密钥对
java生成keystore,.crt .key证书导出(好文章!!清晰)
HD243608836的博客
02-03 2617
为完全验证; 最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下: 1.通过jdk工具生成keystore(jks)文件 设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -ke
keytools工具生成keyStore文件
qq_45815075的博客
02-21 1202
keystore指定存储位置,这里是F:\FTPConfig\test\keyserver.keystore。服务端保存:kserver.keystore tserver.keystore。3)将服务端证书,导入到客户端的Trust KeyStore中。6)将客户端证书,导入到服务端的Trust KeyStore中。1)生成服务端私钥,并且导入到服务端KeyStore文件中。4)生成客户端私钥,并且导入到客户端KeyStore文件中。2)根据私钥,导出服务端证书。5)根据私钥,导出客户端证书。
为Tomcat配置HTTPS证书(已有.key.pem文件
10-16
使用`keytool`工具Java自带)将`.pem`(现在是包含公钥私钥)文件以及`CA_bundle.crt`(根证书)整合到一个keystore文件(如`yourdomain.jks`)中: ``` keytool -importkeystore -srckeystore yourdomain....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值