Java使用openssl详解(openssl安装教程、openssl制作证书、java代码实现openssl、浏览器通过https访问后端)入门

最新推荐文章于 2024-01-26 22:15:00 发布
最新推荐文章于 2024-01-26 22:15:00 发布
阅读量6.4k 收藏 9
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41630351/article/details/107462583
版权

安装openssl

通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多!

openssl制作证书

先创建3个目录 certificate、service 、client
进入cmd cd到上面三个目录的父目录
1.创建私钥 :
D:\IDEA\qqtxt>openssl genrsa -out certificate/ce-key.pem 1024
在这里插入图片描述

2.创建证书请求 :
D:\IDEA\qqtxt>openssl req -new -out certificate/ce-req.csr -key certificate/ce-key.pem
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:chongqing
Locality Name (eg, city) []:chongqing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tianshenyi
Organizational Unit Name (eg, section) []:test
Common Name (e.g. server FQDN or YOUR name) []:root
Email Address []:abc

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:tianshenyi
在这里插入图片描述

3.自签署证书 :
D:\IDEA\qqtxt>openssl x509 -req -in certificate/ce-req.csr -out certificate/ce-cert.pem -signkey certificate/ce-key.pem -days 3650
Signature ok
subject=C = cn, ST = chongqing, L = chongqing, O = tianshenyi, OU = test, CN = root, emailAddress = abc
Getting Private key
在这里插入图片描述

4.将证书导出成浏览器支持的.p12格式 :
D:\IDEA\qqtxt>openssl pkcs12 -export -clcerts -in certificate/ce-cert.pem -inkey certificate/ce-key.pem -out certificate/certificate.p12
Enter Export Password:
Verifying - Enter Export Password:
密码自己设置我这边设置的123
在这里插入图片描述
二.生成server证书。
1.创建私钥 :
D:\IDEA\qqtxt>openssl genrsa -out server/server-key.pem 1024
在这里插入图片描述

2.创建证书请求 :
D:\IDEA\qqtxt>openssl req -new -out server/server-req.csr -key server/server-key.pem
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:chongqing
Locality Name (eg, city) []:chongqing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tianshenyi
Organizational Unit Name (eg, section) []:test
Common Name (e.g. server FQDN or YOUR name) []:自己的ip地址
Email Address []:abc
在这里插入图片描述

3.自签署证书 :
D:\IDEA\qqtxt>openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA certificate/ce-cert.pem -CAkey certificate/ce-key.pem -CAcreateserial -days 3650
在这里插入图片描述

4.将证书导出成浏览器支持的.p12格式 :
D:\IDEA\qqtxt>openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12
在这里插入图片描述

三.生成client证书。
1.创建私钥 :
D:\IDEA\qqtxt>openssl genrsa -out client/client-key.pem 1024
在这里插入图片描述

2.创建证书请求 :
C:\OpenSSL\bin>openssl req -new -out client/client-req.csr -key client/client-key.pem
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:zhejiang
Locality Name (eg, city) []:hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision
Organizational Unit Name (eg, section) []:test
Common Name (eg, YOUR name) []:sky
Email Address []:sky 注释:就是登入中心的用户(本来用户名应该是Common Name,但是中山公安的不知道为什么使用的Email Address,其他版本没有测试)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:tsing
在这里插入图片描述

3.自签署证书 :
C:\OpenSSL\bin>openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650
4.将证书导出成浏览器支持的.p12格式 :
C:\OpenSSL\bin>openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12

程序僧
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
java openssl库,JavaOpenSSL
weixin_42143221的博客
02-16 1159
I have to use OpenSSL in a Java web project and I don't know anything about 'OpenSSL'.How can I integrate OpenSSL with my project? is there any good fundamental tutorials to learn this?解决方案First of al...
java openssl_Java使用OpenSSL生成公钥私钥进行数据加解密
weixin_35020639的博客
02-12 1575
本文参考https://www.cnblogs.com/linjiqin/p/11133435.html,做了简化,修改了例子中Base64的引用.当前使用的是Linux系统,已经安装OpenSSL软件包一、使用OpenSSL来生成私钥和公钥1、执行命令openssl version -a 验证机器上已经安装openssl$ openssl version -a2、生成私钥$ openssl ge...
Java使用OpenSSL生成的RSA公私钥进行数据加解密
热门推荐
Slash Youth - Jack Chai
02-20 12万+
本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三...
Java - OpenSSL与国密OpenSSL
最新发布
小工匠
01-26 3449
国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法,而国密OpenSSL在保持对这些算法支持的同时,增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。
java调用openssl生成证书
04-15
这是采用调用opessl生成的证书。方法封装在jar包。有些原有的
Java——OpenSSL工具详解
吴声子夜歌的博客
12-01 3702
c 使用:号分隔输出-r 以coreutils的格式输出-d 输出调试信息-hex 以16进制的格式输出中,默认-binary 以二进制的格式输出-sign file 使用文件中的私钥签名摘要-verify file 使用文件中的公钥验证签名-prverify file 使用文件中的私钥验证签名-keyform arg 密钥文件格式,默认PEM-out filename 输出到文件名而不是stdout-signature file 要验证的签名文件-sigopt nm:v 签名参数。
Java OpenSsl 证书
十年梦归尘的专栏
07-20 2562
OpenSsl X.509证书,秘钥生成相关方法(KeyPaif),公钥加密(SM2),私钥解密,私钥对信息签名,公钥验证签名,X.509证书的读取、生成、查看、验证,DN信息,CSR文件的生成、读取,KeyStore相关操作等。subjectAlternativeName证书扩展。
Java——OpenSSL工具示例
吴声子夜歌的博客
12-04 570
2、进制转换 openssl未提供进制转换功能,此处使用xxd命令。语法: 可用选项: 2.1、二进制 每组16位: 每行24位,每8位一组 2.2、十六进制 纯输出十六进制: 十六进制还原为ASCII: 3、摘要 3.1、MD5 3.2、SHA 3.3、Hmac 4、数字签名 4.1、RSA 4.2、DSA 5、对称加密 openssl enc命令的加密/解密实际需要3个参数:指定参数的方式有两种:第一种方式:指定口令,随机参数 生成的参数: 加密的结果:b.txt 第
java openssl_PHP的openssl_encrypt方法的Java实现
weixin_35924003的博客
02-16 1086
importjavax.crypto.BadPaddingException;importjavax.crypto.Cipher;importjavax.crypto.IllegalBlockSizeException;importjavax.crypto.NoSuchPaddingException;importjavax.crypto.spec.IvParameterSpec;importja...
openssl java api手册_openssl简易文档
weixin_36194965的博客
02-28 495
一:编译前置工作:3.下载activeperl,并安装.编译:用vs2005编译,编译之前要先根据配置生成makefile,具体为下面a,b,c三步:a.C:\OpenSSL\openssl-0.9.8>Perl Configure VC-WIN32b.C:\OpenSSL\openssl1-0.9.8>ms\do_ms.batc.C:\OpenSSL\openssl-0.9.8&gt...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
Java如何基于command调用openssl生成私钥证书
08-18
通过使用Java调用openssl,我们可以在Java程序中生成私钥证书,从而实现数据加密、身份验证等功能。此外,使用Java调用openssl也可以简化私钥证书的生成过程,提高开发效率。 Java如何基于command调用openssl生成...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
Openssl实现双向认证教程(附服务端客户端代码
09-14
本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端和客户端的示例代码。 1. **OpenSSL 双向认证基础** 双向认证要求客户端和服务器都需要提供有效的证书来证明其身份。服务器通常需要一个由受信任的证书...
openssl java使用手册_OpenSSL用法详解
weixin_39630855的博客
02-16 1465
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为enc,用法如下:openssl enc -ciphername [-in filename] [-out filena...
java使用OpenSSL生成的RSA公私钥进行数据加解密
dream8062的专栏
08-04 6116
java使用OpenSSL生成的RSA公私钥进行数据加解密 本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Ri
使用openssljava进行SM4密钥调试
qq_36319965的博客
10-18 3718
国密 java openssl
Java 使用 openssl 生成的密钥
sinco25的博客
06-19 454
如果是使用默认openssl命令生成和密钥,JAVA是不能直接使用的。需要转换格式后使用
java使用openssl申请 PKI证书
06-03
使用 OpenSSL 申请 PKI 证书,需要按照以下步骤操作: 1. 生成私钥文件 使用 OpenSSL 生成一个私钥文件,命令如下: ``` openssl genrsa -out private.key 2048 ``` 其中,`2048` 表示密钥长度,可以根据需要进行调整。 2. 生成证书签名请求文件 使用 OpenSSL 生成一个证书签名请求文件,命令如下: ``` openssl req -new -key private.key -out csr.csr ``` 在生成证书签名请求文件时,需要填写一些证书信息,如国家、省份、城市、组织名称、组织单位名称、邮箱等,根据实际情况填写即可。 3. 提交证书签名请求文件 将生成的证书签名请求文件 `csr.csr` 提交给证书颁发机构(CA)进行签名。 4. 下载证书文件 证书颁发机构签名成功后,会将签名后的证书文件发送给你。将证书文件下载到本地。 5. 配置 Java 服务器 将证书文件和私钥文件拷贝到 Java 服务器上,并在服务器配置文件中配置 SSL 协议、端口号、证书文件路径和私钥文件路径等参数。 配置完成后,Java 服务器就可以使用 SSL 协议进行通信了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值