JDK创建SSL证书

最新推荐文章于 2024-06-05 14:29:32 发布
最新推荐文章于 2024-06-05 14:29:32 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: JAVA 文章标签: ssl java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38649702/article/details/122318847
版权

1. 生成SSL证书

(1)进入JDK安装目录下的cacerts文件所在目录

例:C:\Program Files\Java\jdk1.8.0_261\jre\lib\security
在这里插入图片描述

(2)在路径处输入cmd后回车,进入命令行窗口(当然也可以直接在桌面进入命令行窗口,再通过cd命令进入cacerts文件所在目录) 目的在于向JDK中导入证书方便。

(3)创建证书指令

证书库的登录原始密码:changeit
命令中括号部分均为括号前代码的提示,非命令的一部分,需删除

keytool -genkey -alias weblogicCas(别名) -keyalg RSA -keysize 1024 -keypass changeit(密码) -validity 365 -keystore D:\weblogicCas.keystore(生成证书后存放的地址以及证书的名字) -storepass changeit(密码)

注意:;两个密码要一致,别名是在查看证书时显示的唯一标识,不可重复,建议使用证书库原始密码方便记忆,也可自己设置

(4)导出证书指令

keytool -export -alias weblogicCas(别名) -keystore D:\weblogicCas.keystore -file D:\weblogicCas.cer -storepass changeit(密码)

(5)添加证书

正常导入不限制路径

sudo keytool -import -keystore cacerts(此处如果当前cmd窗口不在cacerts文件所在目录下,则需要写cacerts文件的完整路径) -file D:\weblogicCas.cer  -alias weblogicCas -storepass changeit(此处的密码是证书库的密码,不是起初证书设置的密码,如果没修改过,默认是changeit)

将证书放到jre->lib->security下可用

keytool -import -alias weblogicCas -file weblogicCas.cer -keystore cacerts(此处如果当前cmd窗口不在cacerts文件所在目录下,则需要写cacerts文件的完整路径) -trustcacerts -storepass changeit(此处的密码是证书库的密码,不是起初证书设置的密码,如果没修改过,默认是changeit)

(6)显示证书

查询全部证书

keytool -list -keystore cacerts(此处如果当前cmd窗口不在cacerts文件所在目录下,则需要写cacerts文件的完整路径)  -storepass changeit

根据设置的别名查询证书,可以用来验证某一证书是否成功添加到了证书库中

keytool -list -keystore cacerts(此处如果当前cmd窗口不在cacerts文件所在目录下,则需要写cacerts文件的完整路径)  -storepass changeit -alias weblogicCas(别名)

(7)删除证书

keytool -delete -alias weblogicCas(别名) -keystore cacerts(此处如果当前cmd窗口不在cacerts文件所在目录下,则需要写cacerts文件的完整路径)

注:可能遇到的问题

问题描述

 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import
 -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息

 是否信任此证书? []:  y 证书已添加到密钥库中 keytool 错误: java.io.FileNotFoundException:
cacerts (拒绝访问。)

原因分析

文件找不到?不可能的,上面能读取到证书内容怎么可能是文件找不到。

真正的原因是因为权限不足,所以拒绝访问。

为什么会权限不足?因为我的JDK是以默认路径安装到C盘中的,对其进行操作需要管理员权限。

解决方案

已管理员身份运行命令提示符,如何以管理员身份运行参考如下链接

参考:https://jingyan.baidu.com/article/ceb9fb10b53ab88cac2ba05b.html

C:\WINDOWS\system32>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer
输入密钥库口令:changeit
…………一堆证书内容信息

是否信任此证书? []:  y
证书已添加到密钥库中

// 查看证书
C:\WINDOWS\system32>keytool -list -keystore cacerts -alias aliyun-maven
输入密钥库口令:changeit
aliyun-maven, 2020-9-29, trustedCertEntry,
证书指纹 (SHA1): F1:E6:55:4D:32:EF:89:6C:D5:E3:FB:F4:6E:E5:6E:4A:5C:56:92:79

// 删除证书
C:\WINDOWS\system32>keytool -delete -alias aliyun-maven -keystore cacerts
输入密钥库口令:changeit
潜心学徒
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java生成ssl证书和部署
qq_40147106的博客
06-15 2191
自签名SSL证书生成自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:keytool -genkey -alias tomcat -storetype PKCS12
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
Java 生成SSL证书
最新发布
TX的博客
06-05 211
cmd打开指令窗口。
JDK生成HTTPS证书
07-08 2470
1,进入JDK的bin目录下 2,打开命令窗口,地址栏输入cmd,回车 3,输入生成证书命令,输入提示信息,提示内容如下图 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore bank.p -validity 365 4,查看生成的bank.p文件 5,把生成证书文件拷贝到项目的根目录下,也可以放到项目的指定目录,默认会找 项目名\证书文件名,例:(E:\JetBrains\Idea.
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1308
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 725
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
JDK中利用keytool创建自签名证书
03-20
Java Development Kit (JDK) 中,`keytool` 是一个强大的命令行工具,用于管理密钥对(公钥和私钥)以及数字证书。它主要用于创建、存储、备份、恢复、导入和导出这些安全相关的实体。在这个场景中,我们将深入...
Javascript+tomcat+ssl.docx
12-18
1. Java 运行环境安装:在安装 JDK 时,需要创建安装路径,解压缩包,并配置环境变量,包括 JAVA_HOME、CLASSPATH 和 PATH 变量。 2. Java 环境变量配置:在 /etc/profile 文件中添加环境变量,包括 JAVA_HOME、...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
jdk自带keytool生成证书
ls_call520的专栏
04-28 560
1、进入jdk安装目录:cd C:\Program Files\Java\jdk1.8.0_291。
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7660
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
JDK生成HTTPS证书
轩轩笔记
03-16 862
1、在安装的jdk的bin目录下输入命令 keytool -genkey -alias tomcat -keyalg RSA -keystore d:/data/tomcat.keystore 输入密钥             hc_tomcat xuanxuan.com   2、将store文件导入证书中               keytool -export -file d
Java生成SSL证书
孤山之王
08-27 5200
JAVA生成SSL证书,可以在HTTPS中使用
Java生成SSL自签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 694
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
JDK生成证书
iechenyb专栏
07-21 2759
Jdk自带工具keytool生成受信任的证书
JDK 怎么配置SSL
05-14
要配置JDKSSL,需要完成以下步骤: 1. 获取SSL证书:你可以从证书颁发机构(CA)或自己颁发的证书颁发机构(Self-Signed CA)获取SSL证书。 2. 配置keystore:将证书导入keystore中,以供SSL使用。可以使用Java Keytool工具创建和管理keystore。 3. 配置JDK:通过设置系统属性来配置JDK。以下是一些常用的系统属性: - javax.net.ssl.keyStore:指定包含keystore的文件路径。 - javax.net.ssl.keyStorePassword:指定keystore的密码。 - javax.net.ssl.trustStore:指定包含信任证书的文件路径。 - javax.net.ssl.trustStorePassword:指定信任证书的密码。 这些系统属性可以在代码中设置,也可以在JVM启动参数中设置。例如,可以在命令行中使用以下命令设置系统属性: java -Djavax.net.ssl.keyStore=/path/to/keystore -Djavax.net.ssl.keyStorePassword=keystore_password MyApplication 配置完成后,应用程序就可以使用SSL加密通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值