Java keytool生成jks证书,并使用openssl查看公钥信息

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: keytool openssl 文章标签: java openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41665121/article/details/106684405
版权

1.keytoo工具生成jks证书

keytool在jdk/bin目录下

在idea terminal使用 keytool生成jks:

idea——terminal

跳到指定要生成jks目录:

/home/echo/IdeaProjects/spring-security-oauth2-demo/spring-security-oauth2-authorization-jwt/src/main/resources

生成jks指令:

keytool -genkeypair -alias oauth2 -keyalg RSA -keystore oauth2.jks -keysize 2048 

#oauth2 为自定义,oauth2.jks为证书名称,可指定路径,不指定当前目录下

下面就是生成公钥:

keytool -list -rfc --keystore oauth2.jks | openssl x509 -inform pem -pubkey

'openssl' 不是内部或外部命令,也不是可运行的程序
或批处理文件

2.下载openssl,并安装配置

下载地址:openssl

随便下载一个好了,反正都是exe的,至于收费那是不可能的(土豪随意)。

安装完成之后配置一下环境变量。把openssl安装路径bin的路径(例如 D:\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中。

重启电脑!!!

用管理员身份运行DOS就可以进行openssl的操作了。

解决openssl错误

WARNING: can't open config file: /usr/local/ssl/openssl.cnf

在你得opensll安装路径下找到openssl.cfg,我的路径是 D:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量

set OPENSSL_CONF=D:\OpenSSL-Win64\bin\openssl.cfg

下面就是生成公钥:

D:\...\resources>keytool -list -rfc --keystore oauth2.jks | openssl x509 -inform pem -pubkey
'openssl' 不是内部或外部命令,也不是可运行的程序
或批处理文件。

D:\...\resources>keytool -list -rfc --keystore oauth2.jks | D:\OpenSSL-Win64\bin\openssl x509 -inform pem -pubkey
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
unable to load certificate
10728:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:697:Expecting: TRUSTED CERTIFICATE

D:\...\resources>set OPENSSL_CONF=D:\OpenSSL-Win64\bin\openssl.cfg

D:\...\resources>keytool -list -rfc --keystore oauth2.jks | D:\OpenSSL-Win64\bin\openssl x509 -inform pem -pubkey
输入密钥库口令:  123456
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjjUbbP9Rk5iaouSUonEr
agFbAGPpyr6YjNT1jbkW/FHu6deZpPyzBD4R5fKVftw1y9V7L0vOrOMtdYJAJf7Q
UkJgdei4FSQPlKOKNepHJZtMoKeqfpXDEJGI5EgnCtOQUvn29nGPusBDGXkctIKb
5p66UYqGkWHNUBxBjFRw6pRzOQHiJEebwmFl5xIXG90YyqYV6PRsSCkqT4yH4BOV
QFyzfl6razwAfD2KeLjd+zcNQjWJxNwr5kpJQjL3yuNgJxHyWHAzgIcfZM+MCo7U
m6BgxhlqLy65WccDbHKaexWHsmlBRHOU84I+6P62WSa6Uu99Oki8Zuh75o9E2iMX
XwIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 

 

 

 

 

为山九仞
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 允许ssl采用中强度加密_SSL&OpenSSL
weixin_39633976的博客
10-26 732
SSLssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层:上层为S...
windows下安装openssl时遇到的几个问题和解决方法
GSzhan的代码仓库
11-19 7530
nmake -f ms\ntdll.mak可能遇到的几个问题
windows 生成RSA公钥和私钥openssl.exe工具
07-29
1、打开 openssl.exe 执行如下命令 2、执行 genrsa -out d:\openssl_rsa_private.pem 1024 3、执行 rsa -in d:\openssl_rsa_private.pem -pubout -out d:\openssl_rsa_public.pem
Windows10系统上利用openSSl生成rsa密钥对时命令行显示不是内部外部命令,也不是可运行程序批处理文件
yt812100的博客
12-17 1万+
解决方案: 在使用openssl生产rsa密钥时候,可能出现openssl不是内部或者外部命令,也不是可运行程序,或批处理文件。这意味着当前环境不支持生成密钥,那么接下来配置好环境就好: 配置环境: 在系统高级环境path中,添加如下: 那么此时,就可以添加密钥 并且mycerts中出现如下文件,那么就可以: ...
最新OpenSSL简明教程
xxxlllbbb的博客
08-09 8550
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 下载 官网:http://slproweb.com/products/Win32OpenSSL.html 安装 如果是Win64OpenSSL-1_1_1g.exe 基本采用一路下一步即可。 如果是非安装版本则需要设计环境变量,安装完成后将安装位置bin目录的文件路径添加到系统环境变量,此时就可以在全局使用openss
Openssl - Win64 踩死坑
人人为我,我为人人
06-13 1万+
openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。 下载和安装openssl 安装openssl有两种方式,第一种是装上安装包即可运行;第二种是下载源码,自己编译。我选择最简单的方式作为介绍:使用openssl安...
Windows下编译OpenSSL库(解决调用"ms\do_nasm或ms\do_*" 不是内部命令,也不是可运行程序批处理文件)
热门推荐
BX's Blog
06-30 1万+
windows编译 OpenSSL(解决调用"ms\do_nasm或ms\do_*" 不是内部命令,也不是可运行程序批处理文件)
android openssl不是内部外部命令
帅次的博客
12-10 3164
因:Facebook生成开发密钥散列 为确保您的应用与 Facebook 之间互动的真实性,您必须先向我们提供您的开发环境下的 Android 密钥散列。如果您的应用已经发布,则还应该同时提供发布密钥散列。 生成开发密钥散列 每个 Android 开发环境都将会有一个唯一的开发密钥散列。Mac 操作系统 要生成开发密钥散列,请打开一个终端窗口,运行以下命令: keytool -exportc...
Open62541的环境配置及其安装
Always的博客
03-17 2507
简介了Open62541的环境配置及其安装
[转]OpenSSL 使用指南
wuhran的Blog-C++,Linux,MySQL,PHP
09-13 1万+
  OpenSSL 使用指南     目录 •  介绍 •  编译 •  运行 OpenSSL.exe •  算法编程 API 4.1 对称算法 4.1.1 DES 4.1.2 A ES 4.1.3 RC4 4.1.4 EVP_ 4.2 公钥算法 4.3 Hash 算法 4.4 随机数算法 •  SSL 协议编程 API • 
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
密钥库资源管理器 KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥库和密钥库条目密码 删除或重命名KeyStore条目 剪切/复制/粘贴KeyStore条目 将证书附加到密钥对证书生成具有自签名X.509证书的RSA,ECC和DSA密钥对 将X.509证书扩展名应用于生成的密钥对和证书签名请求(CSR) 查看X.509证书,CRL和CRL条目X.509 V3扩展 以多种格式导入和导出密钥和证书:PKCS#12,PKCS#8,PKCS#7,DER / PEM X.509证书文件,Microsoft PVK,SPC,PKI路径,OpenSSL 生成查看和签名
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
opensslkeytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
java生成证书 包括openssl
12-05
生成证书 通过keytoolopenssl,帮助在https环境下测试证书,但是此证书浏览器不认的
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 359
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 429
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1455
c++中string的模拟实现,面试必会知识点
使用Keytool 工具生成的CSR和OpenSSL工具生成的CSR区别
02-07
KeytoolJava开发工具包中的一种命令行工具,用于管理Java KeyStore(JKS)中的证书OpenSSL是一种开源的安全套接字层(SSL)和Transport Layer Security(TLS)协议的工具。 在生成CSR时,两者的主要区别在于使用证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值