openssl 生成keystore

最新推荐文章于 2024-05-27 23:41:56 发布
最新推荐文章于 2024-05-27 23:41:56 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: web开发之web安全
原文链接:https://blog.csdn.net/luyunquan1988/article/details/53763370
版权

最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。

OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的相关资料需要导入keyStore容器。当然也可以反过来,用Java的KeyTool产生资料,再导出密码、证书,给服务器端C使用。不过OpenSSL比Java的keytool强大很多,故选择前一种方式。OpenSSL产生资料,存入KeyStore。本文只介绍用到的一系列指令。

这里涉及到三份证书。根证书(root.crt),自签名的,用于给其它证书授权。服务器证书(server.crt)。以及客户端证书(client.crt),一般系统不需要,我们的系统是双向认证,客户端也要证书。

指令列表

  1. openssl genrsa -out rootkey.pem 2048
    生成根证书的密匙。
  2. openssl req -x509 -new -key rootkey.pem -out root.crt
    生成根证书。注意-x509,与步骤4和7不同。需要输入机构相关信息。
  3. openssl genrsa -out clientkey.pem 2048
    生成客户端的密匙。
  4. openssl req -new -key clientkey.pem -out client.csr 生成客户端证书的请求文件。请求根证书来签发。
  5. openssl x509 -req -in client.csr -CA root.crt -CAkey rootkey.pem -CAcreateserial -days 3650-out client.crt
    用根证书来签发客户端请求文件,生成客户端证书client.crt。
  6. openssl genrsa -out serverkey.pem 2048
    生成服务器端的密匙。
  7. openssl req -new -key serverkey.pem -out server.csr
    生成服务器端证书的请求文件。请求根证书来签发。
  8. openssl x509 -req -in server.csr -CA root.crt -CAkey rootkey.pem -CAcreateserial -days 3650-out server.crt
    用根证书来签发服务器端请求文件,生成服务器端证书server.crt。
  9. openssl pkcs12 -export -in client.crt -inkey clientkey.pem -out client.pkcs12
    打包客户端资料为pkcs12格式(client.pkcs12)。需要输入密码,请记住。
  10. openssl pkcs12 -export -in server.crt -inkey serverkey.pem -out server.pkcs12
    打包服务器端资料为pkcs12格式(server.pkcs12 )。需要输入密码,请记住。
  11. keytool -importkeystore -srckeystore client.pkcs12 -destkeystore client.jks -srcstoretype pkcs12
    生成客户端keystore(client.jks)。使用keytool的importkeystore指令。pkcs12转jks。需要pkcs12密码和jks密码。
  12. keytool -importkeystore -srckeystore server.pkcs12 -destkeystore server.jks -srcstoretype pkcs12
    生成服务器端keystore(server.jks)。使用keytool的importkeystore指令。pkcs12转jks。需要pkcs12密码和jks密码。
  13. keytool -importcert -keystore server.jks -file root.crt
    这一步不一定需要的。我发现服务器使用JDK6和JDK7的时候,必须要把根证书加到服务器证书里面,否则交谈失败。nul certification。Google里面很多结果,但是都不灵光。
零点-一条路走到底
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSLKeyStore指令小集
永无止境,上下求索
02-05 1万+
前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的
openssl生成keystore证书
IT打工匠
12-16 1293
openssl genrsa -out /home/ca/rootkey.pem 2048 生成根证书的密匙。 openssl req -x509 -new -key /home/ca/rootkey.pem -out /home/ca/root.crt 生成根证书。注意-x509,与步骤4和7不同。需要输入机构相关信息。 openssl genrsa -out /home/ca/clientkey.pem 2048 生成客户端的密匙。 openssl req -new -key /home/ca/cli
使用openssl创建ssl证书 并转换为keystore
Here I Am
09-23 2646
参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
Android 生成正式版密钥库 KeyStore
最新发布
y1笑而过
05-27 1004
使用 Android Studio 生成密钥库文件 KeyStore
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1248
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
OpenSSL与KeyTool相关操作(二)生成keystore和key文件——Windows7_32版
cs02308的专栏
03-15 2264
一软件环境 openssl版本为openssl1.0.2g。 二操作步骤与命令 首先在openssl的安装目录下找到bin目录,并在bin目录下创建demoCA目录,并在demoCA目录下创建newcerts目录,在demoCA目录下创建空文件index.txt供openssl使用,此种方式使用的配置文件是openssl安装目录下的ssl目录下的openssl.cnf配置文件,即默认配置。也
openssl生成.keystore 签名
我只是好奇
10-12 610
使用.pk8 和.pem签名生成.keystore 签名 ---------------------------------- 将 platform.pk8 和 platform.x509.pem 格式的系统签名转换为 mykey.keystore 格式 需要系统中有openssl 和 jdk,windows 版openssl 可以在http://slproweb.com/products/Win...
openssl生成认证证书的工具
10-21
执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads=...
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书、证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
java生成证书 包括openssl
12-05
Java 生成证书包括 OpenSSL Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and ...
openssl命令
02-09
OpenSSL 命令可以用于生成和管理数字证书,包括生成根证书、服务器证书和客户端证书,以及打包证书和制作 Keystore 和 TrustStore。通过学习 OpenSSL 命令,可以更好地理解数字证书的生成和管理过程。
OpenSSL1.1.1g安装包及生成证书批处理
08-06
在这个场景中,我们讨论的是OpenSSL的1.1.1g版本的安装过程,以及如何在Windows环境下使用批处理脚本来生成不同类型的证书文件。 首先,`Win64OpenSSL-1_1_1g.exe` 是OpenSSL的64位Windows安装程序。安装这个软件将...
OPENSSLKeyStore
DavyJonesWang的专栏
11-09 5069
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
安全证书、OpenSSLkeystorekeystore生成过程讲得多)
09-20 1万+
OpenSSL安全证书的生成步骤: 这是国产数据库-达梦数据库-安全证书的生成过程。达梦数据库V7采用基于SSL的安全加密通信。 0.准备工作 安装openssl 在bin目录下建立ca文件夹 ca文件夹下建立newcerts,private文件夹 建立index.txt和serial文件,serial文件中深入内容01 更改配置文件dir        = ./demoCA
生成Apk签名证书keystoreopenssl与证书,keystore,jks,pem/pk8
ShareUs的专栏
10-28 3152
android app 无签名能否安装?可以! 其实这句话说得不全对。 你所谓的无签名其实里面已经有一个默认debug签名了。只不过debug签名时效只有一年而已。-- Android签名文件有很多种,比如最早的keystore,jks,pem/pk8等 1.KeyStore: KeyStore是Eclipse开发Android的时候最早的签名文件了. 2.JKS(Java key st...
证书生成keystore、truststore、crt、key)
IT从业者
03-27 9985
证书生成keystore、truststore、crt、key)
linux使用openssl 生成 .crt .key .keystore
热门推荐
莫忘、初心
12-23 1万+
新建一个ssl.cnf [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrProvinceName = BeiJing localityName = BeiJing organizationNa...
如何生成keystore文件证书
qq_45768050的博客
05-14 7093
第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步:进入bin目录打开cmd 第四步:生成keystore证书文件 使用keytool -genkey命令生成证书: keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keysto
生成https的证书文件(2)
weixin_34124577的博客
03-09 172
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl 生成jks
09-02
要在Windows上使用openssl生成jks证书,你需要按照以下步骤进行操作: 1. 首先,你需要下载并安装openssl。你可以从官方网站下载并安装openssl的Windows版本。 2. 下载完openssl之后,解压文件并找到\openssl-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值