如何生成jsk自签证书

最新推荐文章于 2024-08-31 02:15:00 发布
最新推荐文章于 2024-08-31 02:15:00 发布
阅读量1.9k 收藏 21
点赞数 9
文章标签: java linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38175373/article/details/134991351
版权

jks 全称java key store ,通常是java 常用的证书文件,一般jks 证书文件包含私钥以及签名的cert一起组成的;想要生成jks证书,一般无特殊要求的情况下,可以通过使用keytool和openssl 来完生成jks证书文件

当前环境centos 7操作系统,且环境已部署有openssl和keytool
如未部署以上服务,请先自行使用yum部署即可

创建 JKS 文件

执行如下指令

keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks

参数注解:
genkeypair 生成密钥对
alias 别名
keyalt 采用公钥算法,默认是DSA
keypass 私钥加解密密码
storepass 密钥库
keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
keystore 指定keystore文件 如ipm.jks
执行结果

 在JDK1.7后的版本生成的jsk文件后都会提示转为使用PKCS12行业标准格式(根据实际需要进行,非必须)

转换为p12格式

keytool -importkeystore -srckeystore ipm.jks -destkeystore ipm.p12 -deststoretype pkcs12

执行结果:

 同时如果有其他要求需要装换为其他格式或者提取jks密钥和证书的可以参考如下:
转换为pem格式

转换为pem格式这里就不能使用keytool工具进行操作了,需要使用openssl工具

执行如下:

openssl pkcs12 -in ipm.p12 -out ipm.pem -nodes

执行结果:

 从 JKS 密钥库文件导出提取私钥

需要提取私钥是无法直接从 jks文件中获取到私钥的,需要通过openssl将jks文件转换成pfx格式

转换pfx格式

keytool -v -importkeystore -srckeystore ipm.jks -srcstoretype jks -srcstorepass 123456 -destkeystore ipm.pfx -deststoretype pkcs12 -deststorepass 123456 -destkeypass 123456

 执行结果:

然后再进行私钥的提取,执行如下:

openssl pkcs12 -in ipm.pfx -nocerts -nodes -out ipm.key

执行结果:

从 JKS 密钥库文件导出公共证书

 执行如下:

keytool -export -alias ipm -file ipm.cer -keystore ipm.jks

执行结果:

hilary-瞎搞
关注
如何生成jks签证
INNER_PEACE_DS的博客
04-03 1384
生成jks签证
通向架构师的道路(第二天)之apache tomcat https应用
热门推荐
lifetragedy的专栏
06-28 8万+
一、总结前一天的学习在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。这样的架构的好处在于:ü   减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对
学习(二)搞懂 keystore、jks、p12、pfx、cer、crt、csr、pem、key文件的区别
ACGkaka的博客
08-23 1835
学习(二)搞懂 keystore、jks、p12、pfx、crt、csr、pem文件的区别
JDK中利用keytool创建自签名证
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
springboot使用jdk生成自签名证
genghongsheng的博客
08-01 549
keyalt 采用公钥算法,默认是DSA,DSA算法对应的默认算法是sha1withDSA,不支持2048长度,故指定RSA。一般前2种比较好,但是也要花¥,还可能涉及到域名,所以客户或者业主不会购买,那么第三种就是多数选择,页面显示如下。key-store: D:\work\MIT\PIS安全\SSL\tomcat\tomcat.p12。有些前后端一体的项目工程,完全可以用jdk生成(本章节介绍此);若是前后端分离,使用nginx代理部署的,得配置响应的证;validity 有效期。
jdk keytool 自签证
HenryChow_2015的博客
05-10 343
jdk keytool 自签证 https需要用到ssl证,可以从阿里等平台申请,本文采用jdk keytool进行自签证生成环境:linux 用jdk自带keytool工具生成密钥库 keytool -genkey -keyalg RSA -alias server -keystore ./keystore.jks -storepass 123456 -validity 36500 -keysize 2048 将生成的密钥库转换为p12 keytool -importkeysto.
生成jsk
luzongyuan的博客
04-25 261
keytool -v -importkeystore -srckeystore D:\测试证\my.p12 -srcstoretype PKCS12 -destkeystore D:\测试证\my.jks -deststoretype JKS。keytool -importkeystore -srckeystore D:\测试证\mykey.keystore -destkeystore D:\测试证\my.p12 -deststoretype pkcs12。2.或直接生成jsk
学习(三).p12证颁发的5个步骤、如何在线生成、证工具网站推荐
最新发布
ACGkaka的博客
08-31 1926
学习(三).p12证颁发的5个步骤、如何在线生成、证工具网站推荐
openssl创建自认证证后,添加在springboot配置中,从而发起https请求,要求http和https请求兼容
csdnfzp2016的博客
03-29 2029
用openssl创建自认证证 我是按照这个博客来创建的自认证证 openssl自认证证创建 通过openssl指令来生成 #生成秘钥 openssl genrsa -out private.key 2048 #生成用于申请请求的证文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证 openssl req -new -key private.key -out requ...
httos双向认证配置_https双向认证时证签发和配置
weixin_39777018的博客
12-22 1536
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证的路径:D:/cert_test/root_ca/ca_cert.pem证的有效期(天):3650根证配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
系统签名JKS生成工具.rar
04-15
系统签名所需JKS的制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
jdk-8u144-windows-x64压缩免安装.ra
01-28
不过,这可能指的是Java Security Kit,虽然在标准的JDK发行版中没有这个特定的术语,但安全相关的工具和库确实是JDK的一部分,如Keytool用于管理数字证,Jarsigner用于签署和验证Java档案,以及PolicyTool用于...
Android进阶之路 - 生成 keystore、jks 签名证
Android、前端、小程序、后端
06-14 2223
1.一般拥有key密钥的情况下,只需要填入密钥内的对应数据即可,不过我觉得大多数人应该都没有这个密钥,所以请继续往下看2.既然没有选择机会,请让我们New一个出来3.这是我们密钥内需要保存的数据,至于这张图的注释是我盗取而来,关于文件的保存路径,它是需要一个 sjk的文件,我们并没有,所以需要利用JRE或者说是JDK下的Tools工具进行生成4.key密钥生成这里存在几点注意点 : 1>可以在本机
jks自签名
shakspers的博客
05-29 867
此时,在当前目录(keytool)目录下会生成一个filename.jks(上图中的建议里可以看到)将Warning:中的命令拷贝出来,执行。会要求你输入密码,密码就是上一步中的。格式转换完成后,目录下会有两个文件。
JDK生成
iechenyb专栏
07-21 2797
用Jdk自带工具keytool生成受信任的证
SpringBoot 启用 Https,生成 jks签证
pansong291PS的CSDN博客
03-20 1033
Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥库报错,大概率是。
Android11.0 生成系统签名.jks文件并对Apk进行签名
Framework-coder的博客
06-20 7672
根据源码文件生成系统签名.jks文件,然后对APK进行系统签名。介绍了Studio引用.jks签名文件和手动使用.jks签名文件对APK签名。
jks 签名命令_JKS:扩展自签名证
danpu0978的博客
05-28 943
jks 签名命令 有时您没有PKI,但仍需要密钥和相应的证来签名(在TLS上下文之外)。 在最初生成jks文件中的证过期后,您几乎没有选择–生成全新的密钥对,或以某种方式“扩展”现有证。 这对大多数测试和内部系统很有用,但仍然值得一提。 扩展证通常是不可能的–一旦过期,就完成了。 但是,您可以拥有具有相同私钥和更长期限的新证。 这听起来像应该容易做的事情,但是事实证明,使用ke...
jsk_visualization安装
05-14
jsk_visualization是一个ROS的可视化工具,可以用于显示和调试ROS中的数据。它主要基于rviz和web技术,提供了更加直观、灵活和交互式的可视化界面。 安装jsk_visualization需要先安装ROS,并在ROS环境下进行操作。以下是基本的安装步骤: 1. 在ROS环境下,通过终端执行以下命令,下载jsk_visualization包: ``` $ sudo apt-get install ros-<distro>-jsk-visualization ``` 其中<distro>为你所使用的ROS发行版名称,如melodic、noetic等。 2. 安装完成后,通过终端执行以下命令,启动jsk_visualization: ``` $ roslaunch jsk_rviz_plugins rviz.launch ``` 3. 如果想要在web界面中使用jsk_visualization,还需要安装rosbridge_suite包。执行以下命令进行安装: ``` $ sudo apt-get install ros-<distro>-rosbridge-suite ``` 以上是jsk_visualization的基本安装步骤。如果需要进一步了解和学习该工具的使用,请参考官方文档或相关教程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值