java 生成pem_生成pem文件 - The NoteBook of EricKong - BlogJava

最新推荐文章于 2023-08-27 16:49:00 发布
最新推荐文章于 2023-08-27 16:49:00 发布
阅读量1.7k 收藏
点赞数
文章标签: java 生成pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29051193/article/details/114076263
版权

1、把.cer的SSL证书转换为.pem文件,执行命令:

openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem

在桌面上会生成一个PushChatCert.pem文件

2、把私钥Push.p12文件转化为.pem文件:

openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12

这里需要我们输入密码,这个密码也就是我们导出p12文件时的密码,也就是我们上面设置的abcabc。然后,需要我们对生成的pem文件设置一个密语,这里我们推荐还是用上面这个abcabc,防止混乱(当然你也可以设置成别的更有意义的密语),这里的密语是要告诉我们服务器的。这样,桌面上又会生成一个PushChatKey.pem文件

3、对生成的这两个pem文件再生成一个pem文件,来把证书和私钥整合到一个文件里:

cat PushChatCert.pem PushChatKey.pem > ck.pem

生成ck.pem文件

这样,我们的文件就制作完了。下面进入测试阶段

为了测试证书是否工作,执行下面的命令:

telnet gateway.sandbox.push.apple.com 2195

它将尝试发送一个规则的,不加密的连接到APNS服务。如果你看到上面的反馈,那说明你的MAC能够到达APNS。按下Ctrl+C关闭连接。如果得到一个错误信息,那么你需要确保你的防火墙允许2195端口。一般这里都不会出现什么问题。

下面我们要使用我们生成的SSL证书和私钥来设置一个安全的链接去链接苹果服务器:

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem

执行完这一句命令后需要我们输入密语

Enter pass phrase for PushChatKey.pem:

我们输入abcabc按回车

你会看到一个完整的输出,让你明白OpenSSL在后台做什么。如果链接是成功的,你可以随便输入一个字符,按下回车,服务器就会断开链接,如果建立连接时有问题,OpenSSL会给你返回一个错误信息。

当你在最后的时候你看到这样说明你已经成功了:

CONNECTED(00000003)

depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C

verify error:num=20:unable to get local issuercertificate

verify return:0

---

Certificate chain

0s:/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=iTMSEngineering/CN=gateway.sandbox.push.apple.com

i:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C

1s:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C

i:/O=Entrust.net/OU=www.entrust.net/CPS_2048incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.netCertification Authority (2048)

---

Server certificate

-----BEGIN CERTIFICATE-----

MIIFGzCCBAOgAwIBAgIETBz90jANBgkqhkiG9w0BAQUFADCBsTELMAkGA1UEBhMC

……省略……

fMGbLqkGn8YogdPqe5T1

-----END CERTIFICATE-----

subject=/C=US/ST=California/L=Cupertino/O=AppleInc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com

issuer=/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C

---

No client certificate CA names sent

---

SSL handshake has read 2731 bytes and written 2165 bytes

---

New, TLSv1/SSLv3, Cipher is AES256-SHA

Server public key is 2048 bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

SSL-Session:

Protocol  : TLSv1

Cipher    : AES256-SHA

Session-ID:

Session-ID-ctx:

Master-Key:C7A47EED5E1F5……省略……369D4

Key-Arg   : None

Start Time:1361862882

Timeout   : 300 (sec)

Verify return code: 0 (ok)

---

在这里提醒一下,也许你会看到像我这样的提示:verify error:num=20:unable to get local issuercertificate

verify return:0

其实是没问题的。

RC-1136
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈iOS推送证书生成pem文件(详细生成过程)
08-27
主要介绍了浅谈iOS推送证书生成pem文件(详细生成过程),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java openssl 开发_Java读取OpenSSL实现生成PEM公钥文件的操作
weixin_36403165的博客
02-16 536
Java读取OpenSSL实现生成PEM公钥文件的操作发布时间:2020-10-29 22:35:18来源:亿速云阅读:66作者:Leah本篇文章给大家分享的是有关Java读取OpenSSL实现生成PEM公钥文件的操作,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。代码如下:@Serviceclass SignService {priv...
PemPem:为 APNS 生成 .pem 文件
06-05
派姆派姆 为 APNS 生成 .pem 文件
pem2der.rar_DER PEM_The Test_pem_pem der
09-14
an function to convert pem certification to der format in linux kernel, include the list.h for test it in user space
vuejs_devtools_beta-6.0.0.14-an+fx.pem
06-23
vuejs_devtools_beta-6.0.0.14-an+fx.pem
使用Java代码生成RSA公私钥的.pem文件
神韵
11-15 4030
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA公私钥的.pem文件
生成SM2公私钥(.pem格式)
李云龙的意大利面
04-20 8899
一.系统环境 系统环境:windows系统。 二.工具软件 工具软件:Win64OpenSSL。 三.生成SM2公私钥 步骤一:在windows操作系统上安装Win64OpenSSL软件; 步骤二:打开Win64OpenSSL软件,首先生成私钥,命令为:ecparam -genkey -name SM2 -out priv.key; 步骤三:再通过生成的私钥生成公钥,命令为:ec -in priv.key -pubout -out pub.key。 四.验证SM2生成的公私钥 步骤一:首先创
java生成pem格式公钥_如何以.pem格式保存证书中的公钥
weixin_29229261的博客
02-16 1942
有几种方法可以做到这一点 .首先,不要进入openssl命令提示符模式,只需在Windows提示符下的一个命令行中输入所有内容:E:\> openssl x509 -pubkey -noout -in cert.pem > pubkey.pem如果由于某种原因,您必须使用openssl命令提示符,只需输入“>”之前的所有内容 . 然后OpenSSL将公钥信息打印到屏幕上 . 然...
java pem 读取_PEM_密钥对生成与读取方法
weixin_31954813的博客
02-20 3216
PS:欢迎转载,但请注明出处,谢谢配合。前言:PEM是OpenSSL和许多其他SSL工具的标准格式,OpenSSL使用PEM文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成...
pem_ws1415_treasurehuntsnake:寻宝蛇 - 终极协作游戏
06-26
pem_ws1415_treasurehuntsnake 寻宝蛇 - 终极协作游戏
Java 使用openssl生成的RSA公私钥证书加密文本内容
weixin_43484014的博客
08-22 2065
Java 使用openssl生成的RSA公私钥证书加密文本内容
使用java生成证书
杰子的世界
12-11 883
使用java生成证书 执行 keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass mytest 是证书的别名, 两个mypass是密码, 执行完成后会生成mytest.jks文件 导出公钥 keytool -list -rfc --keystore ...
java 生成 pem 公钥_使用java将RSA公钥导出到PEM String
weixin_42363277的博客
02-16 1325
好的,这可能不是最聪明的方式(或者可能是?),但是在检查了PEMWriter的来源之后,这个类基本上是这样做的:>调用writeObject时,它会创建一个MiscPEMGenerator实例> MiscPEMGenerator然后通过检查构造函数参数的类型来创建PemObject,以下是MiscPEMGenerator源代码的摘录:private PemObject createPe...
java xml转pem_java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证...
weixin_42502040的博客
02-26 1166
小白一枚,搞这个弄得心力交瘁,希望对你们有用…参考了大牛的实现,https://github.com/ZZMarquis/gmhelper感谢大牛的贡献,不然我等小白真的…pom.xml4.0.0com.jinhongjian.testBCgmtestBCgm-test1.0-SNAPSHOTorg.apache.maven.pluginsmaven-compiler-plugin66org.bo...
java代码实现证书转换
weixin_43317111的博客
08-27 263
.jks或者.keystore转换为.pem 注意:此处主要借助于sh脚本进行转换 新建shell脚本: 前提: 需要配置好keytool、openssl命令 证书转换路径: 1、jks -> pkcs12 -> pem 2、keystore -> pkcs12 -> pem 注意:jks和keystore转换方式一致 #!/usr/bin/env bash func...
Java jks转换pem,PEM证书转JKS
weixin_29029169的博客
03-19 1365
通常我们得到的SSL证书至少包含三个文件:ca.pem:CA根证书cert.pem:ca.pem签发的用户证书cert.key:用户私钥视情况可能还有中间CA的证书。生成JKS文件需要用到Java中的keytool工具,用来生成KeyStore文件。而keytool需要P12格式,因而需要用到openssl将PEM转换为P12。P12同时包含了证书/私钥,通常由密码保护。openssl的pcs12...
jodd忽略ssl证书_关于java访问https资源时,忽略证书信任问题
weixin_39525255的博客
12-19 305
java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reque...
锂电池涂布模头,全球前7强生产商排名及市场份额.docx
最新发布
05-06
锂电池涂布模头,全球前7强生产商排名及市场份额
ISO IEC 21964-2-2018.pdf
05-06
ISO IEC 21964-2-2018.pdf
java生成pem格式文件
05-31
生成PEM格式文件,可以按照以下步骤进行: 1. 生成RSA密钥对。可以使用Java中的KeyPairGenerator类来生成。 ```java KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值