keytool如何生成自签名证书?

最新推荐文章于 2024-05-11 11:06:38 发布
最新推荐文章于 2024-05-11 11:06:38 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: openssl+keytool相关技术
原文链接:https://jingyan.baidu.com/album/6079ad0eb284ad28ff86db18.html?picindex=3
版权

文章来源

https://jingyan.baidu.com/article/6079ad0eb284ad28ff86db18.html

验证命令如下: 
    > 生成证书文件:
	keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365
	-keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore -storepass 87654321
	
	> 查看证书详情:
	keytool -list -v -keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore 
	-storepass 87654321
	
	> keystore文件生成cer文件:
	keytool -export -alias server_cert 
	-keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore
	-file C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\tomcat_server.cer
	
	> 打印证书信息:
	keytool -list -rfc -keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore 
	-storepass 87654321
	
	> 提取公钥(证书):
	将上一步(打印证书信息)中公钥信息复制到server.txt中保存后,将server.txt文件重新命名为:server.cer文件即可。
	
	> 提取私钥
	keytool -v -importkeystore 
	-srckeystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore 
	-srcstoretype jks -srcstorepass 87654321 
	-destkeystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.pfx 
	-deststoretype pkcs12 -deststorepass 876543210 -destkeypass 12345678
		其中原密钥口令为:12345678
		
	openssl pkcs12 -in C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.pfx -nocerts -nodes 
	-out C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.key
		其中Enter Import Password:876543210
证书生成如下:

在这里插入图片描述

所谓的自签名证书就是利用第三方工具生成的不受CA机构认可的证书,它是用户自己颁发给自己的,但是它和正式已经发布的证书功能是一样的,都可以用来作签名。本文就主要介绍如何利用JDK工具keytool来生成自签名证书,方便平时进行https功能开发及测试,为申请正式证书作准备。

在这里插入图片描述

前提:
  • JDK 1.8
  • Windwos 7
第一步:

打开资源管理器,进入到证书生成目录,本例的目录为C:\yc\8.others\cert

在资源管理器空白处按住SHIFT键同时右击鼠标,在弹出的快捷菜单中选择【在此处打开命令行窗口】

在这里插入图片描述

第二步:

在cmd窗口中输入java -version,如果出现如下提示则说明JDK已经安装,否则请先安装JDK。

在这里插入图片描述

第三步:

在cmd中输入keytool可以看到一些常用参数的含义,为了方便阅读,我贴出了一张白色背景的图片。

alias指定生成密钥对的别名

keyalg指定生成密钥的算法

validity指定证书的有效期,单位为天

keystore指定密钥库的存储路径

storepass指定密钥库的密码

在这里插入图片描述

第四步

理解了参数的含义后执行如下命令

keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024
-validity 365 -keystore C:\yc\8.others\cert\server.keystore -storepass 87654321

命令执行后系统会提示输入名字与姓氏、单位与组织等,这些都将会记录到证书中。按照指示录入完成后就可以看到生成的证书文件了。
在这里插入图片描述

第五步

输入命令keytool -list -v -keystore server.keystore -storepass 87654321,可以查看证书文件的详情。

注意到server_cert为【步骤4】中指定的别名。
在这里插入图片描述

第六步

执行命令

keytool -export -alias server_cert -keystore server.keystore -file tomcat_server.cer

此时会提示输入密钥库密码,本例为【步骤4】中设置的87654321,输入后回车便可生成tomcat_server.cer文件,双击此文件就可以看到证书的详细信息。
在这里插入图片描述

先说好不能骂我
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK中利用keytool创建自签名证书
03-20
总结来说,创建并使用自签名证书涉及了Java的密钥存储、密钥对生成证书签发和安全管理等多个环节。了解并掌握这些知识对于进行安全的Java网络编程至关重要。通过实践和理解`keytool`命令以及在Java代码中使用`...
keytool生成证书
01-02
5. **自签名证书**:如果你不打算通过CA签署证书,可以使用keytool进行自签名: ``` keytool -selfcert -alias mykey -validity 365 -keystore mykeystore.jks ``` 这将创建一个有效期为365天的自签名证书。 6....
Tomcat配置https访问
weixin_46575054的博客
05-11 571
tomcat配置https访问方式
KeyTool 工具生成X.509证书
08-06
此外,如果你需要为自己的Java程序或应用服务器创建自签名证书KeyTool也是首选工具。 通过了解和熟练掌握KeyTool,开发者可以更好地管理和维护他们的数字证书,确保网络通信的安全性。在给定的压缩包文件中,可能...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成签名证书**:可以使用`keytool -genkeypair`命令生成签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool.GUI.1.6 是一个用于管理和操作Java keystore的图形用户界面工具,它使得证书和密钥的查看、生成以及管理变得更加直观和便捷。在IT领域,尤其是在网络安全和服务器配置中,证书和密钥扮演着至关重要的角色。...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩.pdf
最新发布
08-03
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩
基于matlab设计的火焰检测定位.zip
08-03
在MATLAB中,可以使用多种方法进行车牌、人脸、车道线、表盘检测、行人识别和行为识别。以下是一些常见的方法: 1. 车牌检测:可以使用基于图像处理和机器学习的方法来检测车牌。常见的方法包括颜色过滤、形态学操作、边缘检测和字符分割等。 2. 人脸检测:可以使用基于特征提取和分类的方法来检测人脸。常见的方法包括Haar级联分类器、人工神经网络和深度学习方法等。 3. 车道线检测:可以使用基于边缘检测和曲线拟合的方法来检测车道线。常见的方法包括Canny边缘检测和霍夫变换等。 4. 表盘检测:可以使用基于特征提取和机器学习的方法来检测表盘。常见的方法包括颜色过滤、形态学操作、边缘检测和特征匹配等。 5. 行人识别:可以使用基于特征提取和分类的方法来识别行人。常见的方法包括HOG特征提取、SIFT特征提取和深度学习方法等。 6. 行为识别:可以使用基于特征提取和分类的方法来识别行为。常见的方法包括间接算法、基于模型的方法和深度学习方法等。 以上只是一些常见的方法,具体的实现还需要根据具体的问题和数据来选择合适的方法。MATLAB提供了丰富的图像处理和机器学习工具,可以方便地实现这些功能。
华工数字信号处理-DTMF信号的产生与识别 (1).doc
08-03
华工数字信号处理-DTMF信号的产生与识别 (1).doc
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(优秀毕业设计)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
【参数辨识】基于matlab粒子群算法求解异步电动机的参数估计优化问题【含Matlab源码 6764期】.mp4
08-03
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
数学物理方法-期末-兰州城市学院.pdf
08-03
数学物理方法-期末-兰州城市学院
MDM+ESB解决方案.pptx
08-03
MDM+ESB解决方案.pptx
基于matlab的ConvMixer算法识别7个类别的对象.zip
08-03
基于matlab的ConvMixer算法识别7个类别的对象.zip
基于边缘计算网络的卸载优化及资源优化基于边缘计算网络的卸载优化及资源优化python源码+项目说明文档.zip
08-03
基于边缘计算网络的卸载优化及资源优化基于边缘计算网络的卸载优化及资源优化python源码+项目说明文档.zip 个人大三的课程作业、经导师指导并认可通过的高分设计项目,评审分96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。
基于yolo的对象识别内含数据集和预训练模型.zip
08-03
基于yolo的对象识别内含数据集和预训练模型.zip
使用keytool生成签名证书
05-22
使用 keytool 生成签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令,生成签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值