Java对证书的生成、导入和删除操作

最新推荐文章于 2022-12-29 11:09:30 发布
最新推荐文章于 2022-12-29 11:09:30 发布
阅读量295 收藏
点赞数
分类专栏: Secure 文章标签: Java 
	/**
	 * 生成自签名证书
	 * @param alias
	 * @param pass
	 * @param dn
	 * @param keysize
	 * @param validity
	 * @param jksfile
	 * @throws Exception
	 */
	public void generateJKS(String alias,String pass,String dn,String keysize,String validity,String jksfile)throws Exception{
		CommandRunner runner = null;
		Vector<String> v = new Vector<String>();
		v.add(KEY_TOOL);
		v.add("-genkey");
		v.add("-alias");
		v.add(alias);
		v.add("-keyalg");
		v.add(KEYALG_RSA);
		v.add("-keysize");
		v.add(keysize);
		v.add("-keystore");
		v.add(jksfile);
		v.add("-dname");
		v.add(dn);
		v.add("-storetype");
		v.add("jks");
		v.add("-storepass");
		v.add(pass);
		v.add("-keypass");
		v.add(pass);
		v.add("-validity");
		v.add(validity);
		try{
			runner = new CommandRunner(v);
			runner.runCommand();
		}catch(Exception e){
			throw new CertificateException("generateJKS", e);
		}
	}
	
	/**
	 * 产生证书请求
	 * @param alias
	 * @param pass
	 * @param dn
	 * @param keysize
	 * @param validity
	 * @param csrfile
	 * @param csrkeystore
	 * @return String
	 * @throws Exception
	 */
	public String generateCSR(String alias,String pass,String dn,String keysize,String validity,String csrfile,String csrkeystore)throws Exception{
		generateJKS(alias, pass, dn, keysize, validity, csrkeystore);
		InputStream in = null;
		CommandRunner runner = null;
		Vector<String> v = new Vector<String>();
		v.add(KEY_TOOL);
		v.add("-certreq");
		v.add("-alias");
		v.add(alias);
		v.add("-keyalg");
		v.add(KEYALG_RSA);
		v.add("-dname");
		v.add(dn);
		v.add("-keystore");
		v.add(csrkeystore);
		v.add("-file");
		v.add(csrfile);
		v.add("-storepass");
		v.add(pass);
		v.add("-keypass");
		v.add(pass);
		v.add("-validity");
		v.add(validity);
		try{
			runner = new CommandRunner(v);
			runner.runCommand();
			in = new FileInputStream(csrfile);
            return Util.loadStreamToString(in, null);
		}catch(Exception e){
			throw new CertificateException("generateCSR", e);
		}finally{
			Util.closeStream(in);
		}
	}
	
	/**
	 * 导入第三方签发者CA证书到临时密钥库中
	 * @param alias
	 * @param pass
	 * @param cafile
	 * @param csrkeystore
	 * @throws Exception
	 */
	public void importSignedCACert(String alias,String pass,String cafile,String csrkeystore)throws Exception{
		CommandRunner runner = null;
		Vector<String> v = new Vector<String>();
		v.add(KEY_TOOL);
		v.add("-import");
		v.add("-alias");
		v.add(alias);
		v.add("-keystore");
		v.add(csrkeystore);
		v.add("-file");
		v.add(cafile);
		v.add("-storepass");
		v.add(pass);
		v.add("-keypass");
		v.add(pass);
		v.add("-noprompt");
		try{
			runner = new CommandRunner(v);
			runner.runCommand();
		}catch(Exception e){
			throw new CertificateException("importSignedCert cafile", e);
		}
	}
	
	/**
	 * 导入第三方签发证书到临时密钥库中
	 * @param alias
	 * @param pass
	 * @param certfile
	 * @param csrkeystore
	 * @throws Exception
	 */
	public void importSignedCert(String alias,String pass,String certfile,String csrkeystore)throws Exception{
		CommandRunner runner = null;
		Vector<String> v = new Vector<String>();
		v.add(KEY_TOOL);
		v.add("-import");
		v.add("-trustcacerts");
		v.add("-alias");
		v.add(alias);
		v.add("-keystore");
		v.add(csrkeystore);
		v.add("-file");
		v.add(certfile);
		v.add("-storepass");
		v.add(pass);
		v.add("-keypass");
		v.add(pass);
		try{
			runner = new CommandRunner(v);
			runner.runCommand();
		}catch(Exception e){
			throw new CertificateException("importSignedCert certfile", e);
		}
	}
	
	/**
	 * 删除签发者证书
	 * @param alias
	 * @param pass
	 * @param csrkeystore
	 * @throws Exception
	 */
	public void deleteSignedCACert(String alias, String pass, String csrkeystore)throws Exception{
		CommandRunner runner = null;
		Vector<String> v = new Vector<String>();
		v.add(KEY_TOOL);
		v.add("-delete");
		v.add("-alias");
		v.add("root");
		v.add("-keystore");
		v.add(csrkeystore);
		v.add("-storepass");
		v.add(pass);
		try{
			runner = new CommandRunner(v);
			runner.runCommand();
		}catch(Exception e){
			throw new CertificateException("delete cafile", e);
		}
	}

 

smmi
关注
专栏目录
java 动态生成证书_如何用java自带的工具生成证书
weixin_34979632的博客
02-16 2027
一、keytool的概念keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:二、keytool的用法三、创建证书创建证书主要是使用" -genkeypair...
java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 980
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
Java证书导入
weixin_33802505的博客
07-16 81
Java证书导入 2010年05月20日 星期四 9:23   导入证书:keytool -import -keystore enigma.keystore -file ~/Desktop/dh.certenigma.keysore如果不存在则会在USER目录下创建一个, -file后的则会证书目录,然后会提示输入密码假如这里为20082008然后再启动参数里加上如下:-Dj...
java 程序生成CA证书
water
08-18 1906
// 创建密钥对 KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA"); ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey); // 创建密钥对 KeyPairGenerator gen = KeyPairGenerator.getInstance("EC"); ContentSigner signGen = new Jc
导入安全证书到jdk步骤详细说明-原
weixin_34212762的博客
09-23 471
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释) 二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径) 三、导入过程如下: 复制完成之后打开doc窗口:运行-cmd keytool -import -v -tru...
查看和删除Java证书
linjinxiao的专栏
04-02 1万+
查看证书 keytool -list -v -alias aurora -keystore "C:/Program Files/Java/jdk1.7.0_03/jre/lib/security/cacerts" -storepass changeit 这条命令是在JDK安装的密钥库中,查找别名是aurora的证书,密钥库口令是changeit。 删除证书 keytool -delet
java删除用户_java – 如何以编程方式删除用户安装的证书
weixin_32300003的博客
02-20 340
我以编程方式安装了证书.我可以手动卸载它,方法是进入设置 – >安全 – >信任证书 – >用户 – >选择证书,然后单击删除按钮我想以编程方式删除证书.这是我尝试的代码,但它没有工作.javax.security.cert.X509Certificate x509 = javax.security.cert.X509Certificate.getInstance(caRo...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
6. **密钥库操作**:`keytool`命令行工具或Java API(如`KeyStore`类)用于管理密钥库,包括导入、导出、查看和删除证书及密钥。 7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,...
java 读取jks证书信息_java中RSA数字证书生成,jks文件生成以及读取。
weixin_29214691的博客
02-27 1452
一、Java代码生成cer证书文件:public class GetCertFile { //证书颁发者 static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发"; //证书使用者 static String CertificateUser = "C=中国,ST=广东,L=广州,O=...
Java导入SSL证书参考手册
最新发布
weixin_45578041的博客
12-29 2309
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入java的cacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤。
java 删除证书,如何从Java密钥库中的证书链中仅删除一个证书
weixin_42465051的博客
02-19 817
I have a Tomcat server with a certificate chain for HTTPS stored in a Java keystore. The chain includes the self-signed root CA certificate. Although this is apparently okay by the TLS spec, some va...
java使用keytool 的ssl证书导入、查看与删除——彻底解决unable to find valid certification path to requested target(好文章!)
HD243608836的博客
07-13 4054
安装证书。 一、下载证书 第一步是要下载证书 去你程序要访问的网站,点击那个锁按钮,并点击查看详情(chrome浏览器) 点击View certificate 点击详细信息 复制到文件 下一步 选择格式 生成的名称,最后保存 这里我保存在的D盘根目录下叫abc.cer 二、导入证书 切换到jre的/lib/security/下 执行如下命令 keytool -import -alias abc -keystore cacerts -file
JDK中keytool证书操作(查看,导入,导出,删除,修改)
一个标题
07-20 1万+
以管理员身份打开命令行或者Windows Powershell,进入jdk目录下,定位到jre\lib目录下的security文件夹。 例如C:\Program Files (x86)\Java\jdk1.7.0_79\jre\lib\security 1.将keystore导入证书中 这里向Java指定的证书 cacerts导入Inter.cert,keytool -import -v-trustcacerts -alias 证书别名 -file 证书名称和路径 -keystore cacert..
删除java证书_ssl – 清除Java证书缓存(强制重新加载证书)
weixin_42361112的博客
02-16 1524
默认的Java密钥库位置是主目录下的.keystore文件(user.home系统属性),因此除非您另外指定Java应用程序的外观.试试跑步:$keytool -list -keystore ~/.keystore -storepass changeit -v查看过期的证书是否在那里.如果要指定要使用的其他标识密钥库,则可以使用以下系统属性执行此操作javax.net.ssl.Keystore=...
如何卸载java 应用,java – 如何卸载应用程序安装的受信任的CA证书
weixin_34012046的博客
03-12 303
我有一个应用程序可以选择安装CA证书,并将其存储在可信凭据的用户选项卡中,并且可以按预期方式工作。FYI(这是我如何安装证书):Intent installIntent = KeyChain.createInstallIntent();javax.security.cert.X509Certificate x509 = javax.security.cert.X509Certificate.get...
java keytool导入删除证书
热门推荐
duan19056的专栏
03-11 5万+
1、进入dos命令行,进入目录C:\Program Files (x86)\Java\jre6\lib\security, 2、导入命令:        keytool -import -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts"  -storepass changeit -keypass changei
如何把安全证书导入/删除 java中的cacerts证书
u011042133的专栏
06-14 1万+
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会
证书导入,查看和删除
CHSXS的博客
01-11 7340
在访问https的接口时,我们需要配置对方的证书,才能保证我们正常的访问,当两个系统配置的证书不一致时,会出现外调失败的情况,这里就记录一下查看证书详细信息的命令。 1.查看jks证书的命令 是利用JAVA自带的keytool工具,所以先要下载和配置JAVA,找到JAVA下的bin目录,bin目录下会有keytool工具,具体的命令如下: /jdk/bin/keytool -v -list -ke...
Java使用keytool生成与管理数字证书指南
了解并熟练掌握Java中的数字证书生成和维护方法对于开发和运维人员至关重要,特别是在构建安全的Web服务和应用时。通过合理使用keytool工具,可以有效地保护数据传输的安全,防止中间人攻击和身份伪造。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值