使用keytool + openssl 生成自签名的tomcat服务器证书

最新推荐文章于 2021-08-02 09:30:35 发布
最新推荐文章于 2021-08-02 09:30:35 发布
阅读量226 收藏
点赞数
分类专栏: 程序日志 文章标签: java

前提条件:在运行的机器上安装openssl软件。

准备工作

1、建立某个ca根目录,用来进行ca证书的管理(例如:/test/ca)。
2、在cs根目录下建立如下文件夹: newcerts、private,其中newcerts用于存放新生成的证书(openssl 自动管理),private用于存放自己的ca根证书的私钥。
3、将openssl目录中的openssl.cnf文件复制到该目录下,并将[ CA_default ]下的dir修改为第1步中的ca根目录/test/ca
4、在cs根目录下建立文件:空白文件index.txt、带有内容为01的文件serial,建立好后的文件夹格式如下:

 
开始制作证书:

1、使用命令OpenSSL req -new -x509 -days 18900 -sha1 -newkey rsa:1024 -keyout /test/ca/private/ca.key -out /test/ca/ca.crt
该命令后会在ca根目录下生成根证书的公钥文件ca.crt,在privatre目录下生成根证书的私钥文件ca.key。

2、使用keytool生成tomcat的服务器端证书文件:/test/.keystore
keytool -genkey -validity 3650 -keyalg RSA -keysize 1024 -keystore /test/.keystore,注意在这里生成证书时,使用的省市县等信息要生成根证书的信息保持一致,否则在后续使用根证书签名时,会出现如下的错误信息:

  

3、从tomcat的服务器证书文件中导出签名请求的证书文件/test/req.csr:
keytool -certreq -sigalg MD5withRSA -file /test/req.csr -keystore /test/.keystore

4、使用openssl命令,用第1步中生成的根证书公、私钥文件对req.csr证书文件进行自签名,并生成自签名后的证书文件/test/tomcat_server.crt:
openssl ca -in /test/req.csr -out /test/tomcat_server.crt -notext -cert /test/ca/ca.crt -keyfile /test/ca/private/ca.key -config /test/ca/openssl.cnf

5、将根证书公钥文件/test/ca/ca.crt导入到tomcat服务器证书文件中:
keytool -import -v -trustcacerts -alias root -file /test/ca/ca.crt -keystore /test/.keystore,注意:导入时,需要给该证书指定与第2步中生成的证书文件不一样的别名,不然会导入不了。

6、将签名后的证书文件/test/tomcat_server.crt导入到tomcat服务器证书文件中:
keytool -import -v -file /test/tomcat_server.crt -keystore /test/.keystore,注意:导入时,使用的别名必须要与第2步中生成证书文件的别名一致。

OK,至此,我们可以使用keytool命令查看该tomcat证书文件:keytool -v -list /test/.keystore,可以看到我们使用别名为mykey的证书已经被别名为root的证书证证了。



 ------------openssl----加解密-----------

 
 openssl 对称加解密

 

 openssl 非对称加解密1


  

openssl 非对称加解密2(验证)

djfbjcjfjfjjfjrjkfjj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5360
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
openssl生成ca证书tomcat发布https服务
chengzi200878的博客
06-12 1264
一、数字证书准备 在本地配置的时候,路径不同,注意修改过来关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的keytool命令完成,我没有试过,不过看文章介绍好像keytool没有CA认证的功能。下面开始数字证书相关操作。1. 下载、安装openssl(好像是废话) Open...
KeytoolOpenSSL生成和签发数字证书
iteye_13789的博客
07-07 292
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。最简单的命令是生成一个自签名证书,并把它放到指定的keystore...
利用keytool/Openssl生成服务端和客户端证书,根证书
CNZYYH的博客
12-13 2964
1.首先下载openssl并安装,然后将D:\zhengshu\OpenSSL-Win32\bin这个路径放到环境变量path里面(要根据具体openssl安装的位置) 2.安装jdk(最好是1.7以上,我用的是1.7)   然后在cmd下面开始执行以下命令:   C:\Users\Administrator>d: D:\>mkdir server D:\>mkdir c
SSL-用KeytoolOpenSSL生成和签发数字证书
在路上
07-18 218
SSL-用KeytoolOpenSSL生成和签发数字证书接上篇文章。本文大部分来自网络,稍作增补。忘记从哪里来的了,感谢最初探索的匿名兄 ! ­ ­ J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。 ­ ...
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 991
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
openssl+keytool+tomcat签名证书
07-24
openssl+keytool+tomcat签名证书
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
opensslkeytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
使用openssl 生成免费证书的方法步骤
09-14
主要介绍了使用openssl 生成免费证书的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
tomcat配置https自签名证书
dandandegeshou的博客
11-16 4519
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证书     1.在c目录
OpenSSL生成签名证书在客户端和服务端的应用
一二③木头人
08-17 3311
开发环境 JDK1.8 IIS管理器 Android Studio 3.0.1 Microsoft Visual Studio2.15 生成签名证书 1.安装OpenSSLOpenSSL之自签名证书 2.使用管理员权限运行openssl.exe 3.在窗口输入genrsa -out test/self.key 1024 生成私钥 4.生成证书文件 Req -new -x...
OpenSSL创建的自签名证书在chrome端无法信任
热门推荐
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
OpenSSL 创建自签名证书
weixin_30521161的博客
03-24 181
1、生成服务器私钥 openssl genrsa -out client.key 4096 2、生成证书签名请求(CSR) openssl req -new -key client.key -out client.csr 3、使用上一步的证书签名请求签发证书 openssl x509 -req -days 365 -in client.csr -signkey client....
使用openssl创建自签名证书(https)
lyy176的专栏
07-05 3240
环境:Window7 64位 第一步:下载和安装openssl Window的openssl的安装包的下载地址为:http://slproweb.com/products/Win32OpenSSL.html 我使用的exe格式,直接点击下一步安装即可。 第二步:配置path环境变量 主要是为了解决命令窗口在输入openssl命令时提示 “openssl不是内部或者外部命令....”...
java网络学习之 KeyToolopenssl学习以及 证书操作(11)
xiaoliuliu2050的专栏
03-24 960
keytool 命令选项如下所示: 可以看出 功能基本分为 四类: 1 生成证书请求,生成证书生成秘钥,生成秘钥对(证书库) 2 导出证书,导入口令,导入证书或者证书链,导入秘钥库的条目 3 更改条目别名,删除条目,更改条目秘钥口令,更改秘钥库口令 4 列出秘钥库条目,打印证书内容,打印证书请求内容,打印CRL文件内容。 1 创建秘钥对: keytool -ge...
使用keytoolopenssl创建Tomcat证书
zhaomin_g的博客
10-14 434
1级自签名证书的创建 使用openssl创建证书: 1.创建rsa私钥,并使用des3对私钥加密(-des3),如果没有-des3参数将不对私钥加密 openssl genrsa -des3 -out ./serverkey-pkcs1_p123456.pem 1024 输入通行密语123456后生成serverkey-pkcs1_p123456.pem文件,文件格式是PKCS1(BEGIN R...
使用keytool生成签名证书
最新发布
02-07
使用 keytool 生成签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令,生成签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值