Java keytool生成jks证书,并使用openssl查看公钥信息

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: keytool openssl 文章标签: java openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41665121/article/details/106684405
版权

1.keytoo工具生成jks证书

keytool在jdk/bin目录下

在idea terminal使用 keytool生成jks:

idea——terminal

跳到指定要生成jks目录:

/home/echo/IdeaProjects/spring-security-oauth2-demo/spring-security-oauth2-authorization-jwt/src/main/resources

生成jks指令:

keytool -genkeypair -alias oauth2 -keyalg RSA -keystore oauth2.jks -keysize 2048 

#oauth2 为自定义,oauth2.jks为证书名称,可指定路径,不指定当前目录下

下面就是生成公钥:

keytool -list -rfc --keystore oauth2.jks | openssl x509 -inform pem -pubkey

'openssl' 不是内部或外部命令,也不是可运行的程序
或批处理文件

2.下载openssl,并安装配置

下载地址:openssl

随便下载一个好了,反正都是exe的,至于收费那是不可能的(土豪随意)。

安装完成之后配置一下环境变量。把openssl安装路径bin的路径(例如 D:\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中。

重启电脑!!!

用管理员身份运行DOS就可以进行openssl的操作了。

解决openssl错误

WARNING: can't open config file: /usr/local/ssl/openssl.cnf

在你得opensll安装路径下找到openssl.cfg,我的路径是 D:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量

set OPENSSL_CONF=D:\OpenSSL-Win64\bin\openssl.cfg

下面就是生成公钥:

D:\...\resources>keytool -list -rfc --keystore oauth2.jks | openssl x509 -inform pem -pubkey
'openssl' 不是内部或外部命令,也不是可运行的程序
或批处理文件。

D:\...\resources>keytool -list -rfc --keystore oauth2.jks | D:\OpenSSL-Win64\bin\openssl x509 -inform pem -pubkey
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
unable to load certificate
10728:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:697:Expecting: TRUSTED CERTIFICATE

D:\...\resources>set OPENSSL_CONF=D:\OpenSSL-Win64\bin\openssl.cfg

D:\...\resources>keytool -list -rfc --keystore oauth2.jks | D:\OpenSSL-Win64\bin\openssl x509 -inform pem -pubkey
输入密钥库口令:  123456
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjjUbbP9Rk5iaouSUonEr
agFbAGPpyr6YjNT1jbkW/FHu6deZpPyzBD4R5fKVftw1y9V7L0vOrOMtdYJAJf7Q
UkJgdei4FSQPlKOKNepHJZtMoKeqfpXDEJGI5EgnCtOQUvn29nGPusBDGXkctIKb
5p66UYqGkWHNUBxBjFRw6pRzOQHiJEebwmFl5xIXG90YyqYV6PRsSCkqT4yH4BOV
QFyzfl6razwAfD2KeLjd+zcNQjWJxNwr5kpJQjL3yuNgJxHyWHAzgIcfZM+MCo7U
m6BgxhlqLy65WccDbHKaexWHsmlBRHOU84I+6P62WSa6Uu99Oki8Zuh75o9E2iMX
XwIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----
MIIDazCCAlOgAwIBAgIEQtMGcjANBgkqhkiG9w0BAQsFADBmMQ8wDQYDVQQGEwZv
YXV0aDIxDzANBgNVBAgTBm9hdXRoMjEPMA0GA1UEBxMGb2F1dGgyMQ8wDQYDVQQK
EwZvYXV0aDIxDzANBgNVBAsTBm9hdXRoMjEPMA0GA1UEAxMGb2F1dGgyMB4XDTIw
MDYxMTAwNDIyMloXDTIwMDkwOTAwNDIyMlowZjEPMA0GA1UEBhMGb2F1dGgyMQ8w
DQYDVQQIEwZvYXV0aDIxDzANBgNVBAcTBm9hdXRoMjEPMA0GA1UEChMGb2F1dGgy
MQ8wDQYDVQQLEwZvYXV0aDIxDzANBgNVBAMTBm9hdXRoMjCCASIwDQYJKoZIhvcN
AQEBBQADggEPADCCAQoCggEBAI41G2z/UZOYmqLklKJxK2oBWwBj6cq+mIzU9Y25
FvxR7unXmaT8swQ+EeXylX7cNcvVey9LzqzjLXWCQCX+0FJCYHXouBUkD5SjijXq
RyWbTKCnqn6VwxCRiORIJwrTkFL59vZxj7rAQxl5HLSCm+aeulGKhpFhzVAcQYxU
cOqUczkB4iRHm8JhZecSFxvdGMqmFej0bEgpKk+Mh+ATlUBcs35eq2s8AHw9ini4
3fs3DUI1icTcK+ZKSUIy98rjYCcR8lhwM4CHH2TPjAqO1JugYMYZai8uuVnHA2xy
mnsVh7JpQURzlPOCPuj+tlkmulLvfTpIvGboe+aPRNojF18CAwEAAaMhMB8wHQYD
VR0OBBYEFIVAq+YBZBhGBfzTGEcRc5hs2x8vMA0GCSqGSIb3DQEBCwUAA4IBAQB+
iIurLe6P1YhfPngxgqlMVWU+i8vuUTPLbl/yCp4GjSc6w+ntZS8QpB2JOL2W/qcL
BhwDJuIWt8l+bAEzEFyLnoGF+0n1fPzcv/HgXyRece6sV7oJ8PWUDak3k4jjlB+s
aZ9b817V4dSpK4UVSJpiOcFtHbZKbxoVubtNVdvTd9IUZRMhbcorUzE6N+cWrSVX
SXskjsbu/eYlbvw5FpYakM0KMhdsbHFl/se92vJdM+RFsC3cm+p9B5RctgJ4LFx6
A5I4MBBHEcW9PCB0bXZ9OQ4rB//8drEcwYuFDO+i+Cygo3IdcAL/E1Uwg1n6hfLV
qayMyRPzdDVgYJe2YS0q
-----END CERTIFICATE-----

 

 

 

 

 

为山九仞
关注
专栏目录
Spring Cloud: JWT加密 keytool生成jks文件
泛泛之素
06-10 1万+
通过keytool生成jks文件运行下面的命令生成私钥,姓名国家啥的可以不填 keytool -genkey -alias ffzs-jwt -keyalg RSA -keysize 1024 -keystore ffzs-jwt.jks -validity 365 -keypass ffzs00 -storepass ffzs00 在上面的命令中,-alias选项为别名,-keypass和-storepass为密码选项,-validity为配置jks文件的过期时间(单位:天)。 获取的jks文件作为
一、使用JDK的keytool生成JKS以及获取JKS信息
TangMu的博客
06-19 5002
使用JDK的keytool生成JKS以及获取JKS信息
jdk的keytool生成jks和获取jks信息,公匙
weixin_34128839的博客
05-28 819
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径  生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。 2.利用"keytool -list -v -keystore...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1821
openssl查看证书公钥 openssl 验证证书和密钥
Keytool或Keystore使用证书转换
热门推荐
Lynn_Blog
03-03 2万+
本文主旨在将keytool使用还有keystore证书的转换想了解证书的基础知识点击:证书的基础知识想了解openssl使用证书转换点击:OpenSSl使用证书转换1.1证书生成//创建新的密钥对到密钥库中,回车后需要创建密钥库密码,以及私钥的密码//密钥库中可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
keytoolopenssl生成证书转换
02-25 245
keytoolopenssl生成证书转换 keytool生成证书示例 生成私钥+证书keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass $client_passwd -storepass $client_passwd -keyst...
Keytool命令来生成CA数字证书
12-05 5050
Keytool 是安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库).
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Javakeytool 工具和 OpenSSL生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
Java Keytool生成数字证书/.cer/.p12文件
devil_bye的博客
09-18 1万+
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyToolOpenSSL—>构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。 最近用到p12文件,就记录一下如何使用jdk自带的keytool来创建p12文件 创建私钥和证书 1.打开cmd,切换到...
Openssl生成导入X509证书
Jeffery
06-02 2263
OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建根证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书o
openssl安装及命令
11-13
windows和linux下安装openssl并实现加密解密文件,数字签名等功能
keytool生成jks密钥库文件
weixin_33858485的博客
05-25 2377
https://www.jianshu.com/p/b9b4b3461ae7 转载于:https://blog.51cto.com/14320358/2399943
java数字证书 jks pfx_常用数字证书格式相互转换-OpenSSL/Keytool/Jks2pfx
weixin_39660931的博客
02-27 708
本文将主要介绍使用opensslJKS2PFX、Keytool命令完成常用各类证书格式(.PFX , .cer或crt , .key , .jks )的相互转换。 1: pfx转换cer,crt,key导出私钥必须输入密码 openssl pkcs12 -in test.wosign.pfx -nodes -out test.pem去除pem证书密码,转换成rsa格式,如果使用DSA格式,只需将...
Keytool】JDK Keytool生成密钥库和密钥对
杜小舟的博客
04-25 2069
使用JDK Keytool生成密钥库和密钥对
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
使用keytool生成ssl密钥文件keystore和truststore
gether的博园
08-19 5066
最近在做Mina的开发,之中存在数据
openssl不是内部外部命令_OpenSSL新架构蓝图
weixin_39587113的博客
12-06 1191
概述日前OpenSSL官网公布了未来OpenSSL的架构蓝图。作为战略性的架构目标,需要大量的版本迭代本文档概述了OpenSSL战略架构。它需要多个版本的迭代从目前最新的版本1.1开始直到3.0甚至是4.0最终实现。由于版本架构变动非常大,涉及大量的变化和迭代,力争在OpenSSL 3.0.0版本中实现对绝大多数应用程序的影响最小,并能高性能的编译迁移。3.0后对目前版本的功能将通过API来实现,...
Windows下Openssl安装以及编程
shzhttl的专栏
06-14 644
1、安装ActivePerl//初始化的时候,需要用到perl解释器 2、使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式(这个模式会自动设置各种环境变量) 3、解压缩openssl的包,进入openssl的目录 4、perl configure VC-WIN32 尽量在这个目录下执行该命令,否则找不到Configure文件,或者指定
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值