JDKkeytool生成自签名证书

已于 2022-04-07 14:09:32 修改
阅读量1.5k 收藏 5
点赞数
文章标签: https ssl 网络协议
于 2022-03-09 21:45:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39400984/article/details/123388386
版权 
JDK的bin目录下的keytool生成自签名证书
1. 生成服务端证书
keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore [你的目录]/server.keystore -storepass 123456 -ext SAN=dns:localhost,ip:127.0.0.1
-alias(别名)
-keypass(别名密码)
-keyalg(算法)
-keysize(算法长度)
-validity(有效期,天)
-keystore(地址)
-storepass(keystore文件的密码)
SAN:这里填写的是域名
IP:填写是IP
SAN和IP是解决谷歌浏览器证书无效的关键。

例如:
keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore https/server.keystore -storepass 123456 -ext SAN=dns:localhost,ip:127.0.0.1

2. 生成客户端证书
keytool -genkey -alias client -keypass 123456 -keyalg RSA -storetype PKCS12 -keypass 123456 -storepass 123456 -keystore https/client.p12

3. 分别导出客户端cer证书和服务端cer证书
客户端cer证书:
keytool -export -alias client -keystore https/client.p12 -storetype PKCS12 -keypass 123456 -file https/client.cer
服务端cer证书:
keytool -keystore https/server.keystore -export -alias server -file https/server.cer

4. 服务端证书导入客户端的公钥让其信任客户端
keytool -import -v -file https/client.cer -keystore https/server.keystore -storepass 123456

查看所有信息
openssl pkcs12 -info -in https/client.p12 -nodes
导出证书
openssl pkcs12 -in https/client.p12 -out https/cert.pem -nokeys 
导出秘钥
openssl pkcs12 -in https/client.p12 -out https/cert_key.pem -nodes -nocerts
查看证书序列号
openssl x509 -in cert.pem -noout -serial
毕九生
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
Keytool生成证书
constant_rain的博客
09-24 6359
一、生成证书 keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码 二、查看证书 详细输出:keytool -list -v -keystore server.keystore -storepass 密码 RFC样式输出:keytool -list -rfc -keystore server.keyst
jdk 生成 .keystore签名
最新发布
Running0_0Snail的博客
06-18 134
在Java开发工具包(JDK)中,可以使用keytool命令行工具来生成一个.keystore文件,这是一个安全的密钥库,可以用来存储密钥对和证书。以下是生成.keystore文件的基本步骤和示例代码: 下载jdk1.8并安装,地址:链接:https://pan.baidu.com/s/1sD6-MU_1efPK9JkrKTC3nQ?pwd=b4vy提取码:b4vy 打开命令行工具(例如:终端、命令提示符)。 输入以下命令来生成一个新的.keystore文件: keytoo
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
Keytools生成证书(自签)
bafcj的博客
01-09 2444
使用keytool自签证书
keytool生成证书
weixin_43317111的博客
08-27 423
配置jdk 下载jdk https://www.oracle.com/java/technologies/downloads/#java8-linux 解压文件 tar -xvf jdk-8u381-linux-x64.tar.gz 配置环境变量 export PATH=$PATH:/root/jdk1.8.0_381/bin 注意:此处仅配置了建议环境变量,若需要配置jdk完...
KeyTool 工具生成X.509证书
08-06
此外,如果你需要为自己的Java程序或应用服务器创建自签名证书KeyTool也是首选工具。 通过了解和熟练掌握KeyTool,开发者可以更好地管理和维护他们的数字证书,确保网络通信的安全性。在给定的压缩包文件中,可能...
安卓证书生成jdk的软件
01-04
总结,"安卓证书生成jdk的软件"实际上是在JDK环境下使用Keytool生成Android应用的签名证书,这个过程对于发布和管理Android应用至关重要。了解并掌握这些知识,有助于确保应用的安全性和发布流程的顺利进行。
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool是Java Development Kit (JDK)自带的一个命令行工具,它主要用于创建、管理及导出数字证书和密钥对。这些证书用于验证服务器的身份,确保数据传输的安全性,比如在HTTPS协议中。 2. **证书与密钥** - **...
KeyTool证书生成
07-13
KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性。以下是关于KeyTool证书生成的...
keytool生成签名证书或CA根证书
weixin_40857858的博客
08-18 1656
1、keytool生成签名证书 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证书 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8545
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
【Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 8869
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
JDK自带工具keytool生成ssl证书(转)
OKMZY的专栏
05-09 1381
打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
keytool自签证书
santian
09-04 184
【代码】keytool自签证书
keytool工具生成JKS证书
不积跬步,无以至千里
09-20 1501
使用jdk keytool生成证书自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成证书到本机。
通过Keytool 生成 Android 签名文件
追梦的鱼儿
03-03 5893
一.签名文件生成方式 1.签名文件可以通过Android Studio Build->Generate Signed Bundle /APK生成。 2.通过Keytool生成Keytool是一个Java数据证书的管理工具,这个工具一般位于 JDK的安装路径bin目录下。例如我的是:C:\Shen\Software\JDK\jdk1.8.0_60\bin,通过cmd进入。 二.签名文件生成 keytool -genkey -alias com.shen.mvpmagic -keyalg
java keytool jks_jdkkeytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 542
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
签名证书配置服务端Https
wm6752062的专栏
03-15 2065
1、Keytool生成签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
使用keytool生成签名证书
05-22
使用 keytool 生成签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令,生成签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值