生成自己的浏览器证书

最新推荐文章于 2023-05-23 13:53:20 发布
最新推荐文章于 2023-05-23 13:53:20 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42448476/article/details/89338280
版权

首先我们会在自己的java的jdk的bin目录中会找到一个keytool.exe的可执行程序

然后我们就可以在命令行中开始进行操作了 

先输入命令

keytool -genkeypair -alias "test" -keyalg "RSA" -keystore "myKeyStore"

该命令生成了一个名为myKeyStore的密钥库,使用的是RSA加密算法

输入密钥库口令(输入进去是空白的,但是已经输入了,点回车进行再次输入就行)

口令设置成功之后,再根据接下来的问题自己回答就ok了

我的就随便写了

然后我们就可以在c盘的user/用户/(你的计算机名)/目录下找到一个名为myKeyStore的文件了

接下来我们在命令行输入

keytool -exportcert -alias "test" -keystore "myKeyStore" -file "test.cer"

来从我们刚才生成的myKeyStore生成自己的证书test.cer

输入自己的密钥库口令

这样就表示已经成功了

这时我们就会在刚才所说的目录中找到自己的证书了

如果我们服务器是用的tomcat的话,可以在tomcat的配置文件中添加配置。

但是我们的证书是没有被ca机构认证的,所以会提示未被信任的证书。

ablecb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在浏览器中下载网站的https证书
oscar999的专栏
02-05 1万+
Chrome的证书管理其实是调用IE的那一套, 所以两者的界面是一样的。 在IE 11 中打开证书管理的方式: 点击最右边的齿轮状按钮 在弹出菜单选择 Internet Options 进入 Content 标签页 点击 “Certificates” 按钮 Microsoft Edge 打开证书管理的方式 1.查看和导出特定网站的证书。 点击地址栏前面的锁 点击 “连接安全” 点击显示证书的按钮 4.进入“详细信息”的标签页, 点击“复制到文件…”按钮可以导出该证
OpenSSL 生成CA证书及终端用户证书(1)
最新发布
2401_84048554的博客
05-06 713
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
OPENSSL证书制作与浏览器认证
redwingz的博客
05-18 1390
准备环境 $ mkdir -p CA/{certs,crl,newcerts,private} $ $ touch CA/index.txt $ $ echo 00 > CA/serial 生成CA秘钥 $ openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus ....
keytool工具生成自签名证书并且通过浏览器导入证书
weixin_30735745的博客
03-14 1707
1、生成服务器证书库 keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keysize 1024 -validity 365 -keystore /home/tomcat/server.keystore -storepass changeit -dname "CN=10.10.6.100,OU=shixun,O=shix...
HTTPS证书生成原理和部署细节
weixin_34270606的博客
03-24 169
2019独角兽企业重金招聘Python工程师标准>>> ...
apache https-生成证书
12-05
浏览器在连接网站时,会验证 SSL/TLS 证书的有效性,以确保网站的身份是合法的。 生成 SSL 证书的步骤 要生成 SSL 证书,需要使用 OpenSSL 工具。下面是生成 SSL 证书的步骤: 1. 安装 OpenSSL 工具 2. 生成私钥...
使用openssl 生成免费证书的方法步骤
01-10
Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对...
数字证书生成
01-21
但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: ...
Shell脚本实现生成SSL自签署证书
09-15
在实际应用中,自签署证书可能不被浏览器完全信任,因为它们不是由知名的商业CA签署的。然而,在测试环境中,它们提供了一种快速且免费的方式来启用HTTPS。在生产环境中,建议使用商业CA签署的证书以获得广泛的信任...
Java实现浏览器CA证书的签名和验证
04-27
Java实现浏览器CA证书的签名和验证,讲述CA证书生成方式和在java中的使用方法
导入浏览器访问信任证书
02-14
现在盗版系统,新装浏览器后,访问一些网站经常提示http安全证书过期,在谷歌里,受信任机构中导入CA证书,其实它就是一个证书集合,导入后即可解决问题
HTTPS和证书原理
笨狐狸
10-15 1万+
安全的原理其实非常多,基础的诸如数字签名,加密解密等等,这边不会细讲,会略微提一下。主要讲讲常见的web相关的安全原理,比如HTTPS,证书,双向证书等。   关于对称加密和非对称加密:对称加密算法比非对称加密要快,但是对称加密要求密钥对等,这会带来几个问题:一是密钥传输过程中容易被截获,从而导致加密的无效;二是在一个n节点的传输网络中,某节点需要保存n-1个密钥,非常繁琐。非对称加密则不存在这
SSL证书的工作原理是怎么样的?
zhongjieyuming的博客
03-09 2938
随着数字信息时代的高速发展,现在似乎已经到了一个全民上网的时代,而网络安全往往是人们最重视的问题。
keytool生成RSA证书
T_james的博客
10-25 4574
  生成RSA公钥私钥不仅可以通过代码去进行实现,还可以通过keytool去创建证书,进而用代码去读取证书中的公钥和私钥去进行加解密的操作。 1.keytool生成RSA证书     1.管理员身份进入dos环境    运行 keytool  -genkey     注意红框部分,生成证书将会在这个路径下面 运行后,会让你输入一系列名称,输入后尽量记住别输错,后面生成证书会用到,另外...
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 2899
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
证书证书管理(keytool工具实例)
u012719556的专栏
02-26 2583
一: 什么是证书?为什么要使用证书?   对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。   签名同时使用了非对称性加密算法和消息摘要算法,对一块数据签名时,会先对这块数据进行消息摘要运算生成一个摘要,然后对该摘要使用发布者的私钥进行加密。比如微信公众平台开发中最常见的调用api接口方法是将参数进行字典序排序,然后将参数名和参数值接成一个字符串,组合的字符串.
签名文件keystore常见操作
移动开发学习笔记
12-12 8261
准备资料密钥库基本信息密钥库命名:test.keystore 密钥库密码:111111 有效时间:40000 加密算法:RSA 条目一:test1 条目二:test2 test1实体信息: 名字与姓氏:大叔 组织单位名称:山那边 组织名称:山那边 所在的城市或区域名称:玉溪 所在的州或省份名称:云南 该单位的两字母国
Android Studio 默认keystore 以及自定义keystore
热门推荐
大新博客
05-19 6万+
我们使用Android Studio 运行或测试我们的app  它使用一个默认的debug.keystore进行签名。 这个默认签名(keystore)是不需要密码的,它的默认位置在 $HOME/.android/debug.keystore,如果不存在Android studio会自动创建它。 例如我的debug.keystore就在C:\Users\Administrator\.andro
openssl生成ca并配置证书浏览器
05-12
生成CA证书: 1. 首先生成一个私有密钥: ``` openssl genrsa -out ca.key 2048 ``` 2. 生成自签名的CA证书: ``` openssl req -new -x509 -days 3650 -key ca.key -out ca.crt ``` 在这个过程中,你需要填写一些证书信息,比如组织名、单位、国家等信息,这些信息可以自己决定。 配置证书浏览器: 1. 将生成的ca.crt证书安装到浏览器的受信任根证书颁发机构(CA)列表中。 - 在Chrome浏览器中,打开设置,然后在搜索栏中输入“证书”或“安全”,找到“管理证书”或“证书管理”选项,然后导入证书。 - 在Firefox浏览器中,打开设置,然后在搜索栏中输入“证书”,找到“查看证书”选项,然后导入证书。 2. 在Web服务器上配置SSL证书。 在Web服务器上配置SSL证书,这里以Nginx为例,需要将生成的ca.crt证书和服务器私有密钥合并成一个PEM文件,然后在Nginx配置文件中配置SSL证书: ``` ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ``` 在这里,fullchain.pem是由ca.crt和服务器证书合并而成的PEM文件,privkey.pem是服务器私有密钥。 3. 在浏览器中访问Web服务器的HTTPS页面。 访问Web服务器的HTTPS页面,此时浏览器会提示证书信息,点击“继续”或“信任”即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值