java keytool 证书制作及导入到tomcat WAS jks

最新推荐文章于 2022-08-24 14:21:39 发布
最新推荐文章于 2022-08-24 14:21:39 发布
阅读量426 收藏
点赞数
分类专栏: 前端负载、开发、db 文章标签: java keytool 证书制作及导入到tomcat WAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronon77/article/details/84714128
版权
本文介绍了Java自带的keytool工具在证书管理和导入中的应用,包括Java KeyStore的JKS和JCEKS类型对比,详细阐述了如何导入Der/Cer、P12和P7B格式的证书,以及在遇到问题时的解决方案。重点讨论了P12格式证书导入的限制,并总结了导入WebSphere Application Server(WAS)的注意事项。
摘要由CSDN通过智能技术生成

ava自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。
keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。

Java KeyStore的类型

  • JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。
  • JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。
  • JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDes)。
  • PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。
  • BKS 来自BouncyCastle Provider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个 bit都会产生错误),BKS能够跟JK
最低0.47元/天 解锁文章
ronon77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
was服务器配置文件路径,按步骤详细说明was(applicationWebSphereserver)服务器对cas证书生成,SSL配置,类加载,数据源配置,.docx...
weixin_42530793的博客
08-11 2227
-!-!-!-!WebSphere 服务器 CAS 配置一、 Was 安装1 文件名: was.cd.6100.trial.base.windows.ia32.zip下载到本机,解压运行 was 目录下 install.exe 文件,直接安装。二、 在 websphere6.1 上配置 cas server1 生成服务器端证书keytool -genkey -alias s1as -keyalg...
keytool 生成jks证书文件.
FeelTouch Labs
01-21 5568
创建CA证书,用于生成客户端服务端证书. keytool -genkey -alias root -keyalg RSA -keystore root.jks 生成客户端证书 keytool -export -alias -file client.cer -keystore root.jks 生成服务端证书. keytool -export -alias -file server.c...
cas keytools 导入 jks
hh544的专栏
01-11 607
keytool -export -alias 1 -keystore xxx.jks -rfc -file server.cer keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file ./server.cer -alias 1
keytool工具生成jks证书
freedom
06-10 4037
输入命令 keytool -genkeypair -alias server_https -keypass oukele -keyalg RSA -keysize 1024 -validity 365 -keystore D:/server_https.keystore -storepass oukele -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -validity 过期时间,单位:天 -keystore 指
keytool生成jks证书以及tomcat配置jks证书
T-B的博客
02-02 514
利用jdk自带工具keytool生成自签名证书 keytool -genkey -v -alias serverCert-keyalg RSA -keysize 2048 -keypass 111111 -dname "cn=xxx,ou=xxx,o=xxx,st=xxx,c=cn" -keystore /home/test.private.jks -storepass 111111 -validity 3650 在conf下server.xml中配置如下 <Connector port="
WAS9或WAS8配置HTTPS证书详细教程
03-10
keytool -import -keystore xyssl.jks -alias tomcat -file server.cer ``` 完成密钥库文件的创建后,需要在 WebSphere 控制台中进行配置: 2. 导入密钥库文件: - 打开 WebSphere 控制台,导航至「安全性」>「...
WEB項目HTTP改為HTTPS配置(TOMCAT+WAS8.5.5)
03-31
在这里,你需要创建一个新的密钥库,或者选择已有的,然后导入证书。对于自签名证书,你可以使用WAS内置的keytool。 1. 创建或选择Key Store,输入Keystore Alias和Password。 2. 在Key Store内的`Trustees`部分,...
生成自验证证书、websphere设置https
12-01
这一过程不仅涉及到Java开发工具包(JDK)的使用,还需要对IBM WebSphere Application Server(WAS)进行相应的配置,以便通过安全套接层(SSL)安全地传输数据。 ### SSL证书介绍 SSL证书是数字证书的一种,主要...
java keytool 导入证书_java keytool支持的类型及如何将证书导入jks
weixin_33212799的博客
02-13 2071
简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。Java K...
jre运行环境jks证书导入
lswandt博客
08-24 2171
需要先将jks证书转为pem在进行导入1.查询jks证书别名其中alias-cert为证书别名2.导出pem证书3.到jar目录下完成证书导入
java keytool支持的类型及如何将证书导入jks
燃烧那滴泪的专栏
10-12 1427
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。  keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。
java keystore jks_Keytool常用命令 JKS Java Keystore, X.509, PKCS12
weixin_28990605的博客
02-13 342
新建一个Keystore文件使用以下命令,会新建一个KEYSTORE文件,并产生一个密钥对:keytool -genkey -alias tomcat -keyalg RSA -keystore c:\server.jks产生一个CSR文件首先先运行上面的指令,产生一个新的KEYSTORE文件,然后输入下面命令,产生这个KEYSTORE文件的CSR:keytool -certreq -alias ...
使用keytool与openssl创建Tomcat证书
zhaomin_g的博客
10-14 481
1级自签名证书的创建 使用openssl创建证书: 1.创建rsa私钥,并使用des3对私钥加密(-des3),如果没有-des3参数将不对私钥加密 openssl genrsa -des3 -out ./serverkey-pkcs1_p123456.pem 1024 输入通行密语123456后生成serverkey-pkcs1_p123456.pem文件,文件格式是PKCS1(BEGIN R...
【运维笔记】Tomcat
凡人运维传
05-10 449
Tomcat8.5 安装java(jar命令在java-1.8.0-openjdk-devel中) yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel jdk环境 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre/lib/security/java.secu...
通过crt和key制作tomcat认可的证书
iceblue22的专栏
04-29 4585
领导给了一个包,是经过授权的CA认证证书和私钥,但不是jdk认可的格式,需要转成jdk认可的格式。各种不熟悉,最终折腾出来。记录步骤,只供自己下次快速响应。 1、相关包的信息 共四个文件,三个证书,和一个私钥。三个证书分别代表啥意思,不懂。gd_bundle-g2-g1.crt应该需CA相关。 2、生成pkcs12格式的keystore 跳转至证书目录,执行: ope
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
Java Keytool:类型详解与证书导入教程
Java KeyToolJava平台内置的一个关键工具,专门用于管理密钥和证书,支持多种类型的安全存储。本文主要介绍了JavaKeyStore的两种常见类型:JKSJava Key Store)和JCEKS(Java Cryptographic Extension Key Store...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值