jdk自带工具生成 ssl证书

最新推荐文章于 2024-04-23 23:58:03 发布
最新推荐文章于 2024-04-23 23:58:03 发布
阅读量151 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/hsjava1/p/8991173.html
版权

前言:最近一直在做等保测评,其中有一项要求就是需要将应用系统使用https加密方式进行通信。

工具:apache-tomcat-7.0.79、jdk1.7、浏览器 google 或者 ie

一、https和http的区别

  1. http 是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。

  2. http和https使用的是完全不同的连接方式,http用的是80端口, https用的是443端口。

二、自签名证书

  自签名证书就是自己生成的证书,不是官方生成的证书,官方证书需要交费。

  另外keytool生成的安全证书不能使用IP,一律使用域名,由于我这里是测试,所以将由localhost代替。

三、使用JDK自带工具keyTool生成自签发证书

  1. 为服务器生成证书

  打开CMD命令,cd到jdk的bin目录下,或者先到bin目录下,按住shift右键在此处打开命令窗口

  使用keytool命令生成证书

  keytool  

  -genkey 

  -alias tomcat(别名) 

  -keypass 123456(别名密码) 

  -keyalg RSA(算法) 

  -keysize 1024(密钥长度) 

  -validity 365(有效期,天单位) 

  -keystore D:/keys/tomcat.keystore(指定生成证书的位置和证书名称) 

  -storepass 123456(获取keystore信息的密码)

  keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 - keystore D:/keys/tomcat.keystore -storepass 123456

  注意在生成之前需要在D盘建一个文件夹keys,要不然会找不到这个文件夹

  

  2. 为客户端生成证书

  为浏览器生成证书,以便让服务器来验证它。

  keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client1.p12 -storepass 123456

  

  

  

四、让服务器信任客户端证书

  1. 由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

  keytool -export -alias client1 -keystore D:/keys/client1.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client1.cer

  

  

  2. 将该文件导入到服务器的证书库,添加为一个信任证书:

  keytool -import -v -file D:/keys/client1.cer -keystore D:/keys/tomcat.keystore -storepass 123456

  

五、让客户端信任服务器证书

  1. 由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

   keytool -keystore D:/keys/tomcat.keystore -export -alias tomcat -file D:/keys/server.cer

  2. 双击server.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

   

  

 

   导入成功后在浏览器操作,这里以谷歌浏览器为例:

  

 

   高级设置——HTTPS/SSL——管理证书

  

  把中级证书颁发机构里的localhost(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入  受信任的根颁发机构  就OK了。

   

六、配置tomcat服务器 

  <Connector  port="8443"

  protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"

  maxThreads="150"

  scheme="https"

  secure="true"

  clientAuth="true"

  sslProtocol="TLS"

  keystoreFile="D:/keys/tomcat.keystore"

  keystorePass="123456"

  truststoreFile="D:/keys/tomcat.keystore"

  truststorePass="123456" />

  属性说明:

  clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

  keystoreFile:服务器证书文件路径

  keystorePass:服务器证书密码

  truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

  truststorePass:根证书密码

 

  【版权声明】转载请注明出处:http://www.cnblogs.com/hsjava1/p/8991173.html 

转载于:https://www.cnblogs.com/hsjava1/p/8991173.html

weixin_30359021
关注
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1700
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 777
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7868
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Tomcat配置SSL证书的方法
09-30
对于测试或开发环境,我们可以使用Java自带的keytool工具生成自签名的证书生成秘钥文件的步骤如下: 1. 进入JDK的bin目录,例如:C:\Program Files\Java\jdk版本号\bin。 2. 打开命令行工具,输入以下命令: `...
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
生成自验证证书、websphere设置https
12-01
生成自签名证书需要使用JDK自带的keytool工具。 1. 生成keystore文件: 使用keytool工具的-genkey命令来生成keystore文件。这里需要指定别名、私钥密码、算法、密钥长度、有效期和keystore文件名等参数。操作路径...
Java生成SSL自签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 784
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
Java生成SSL证书
孤山之王
08-27 5422
JAVA生成SSL证书,可以在HTTPS中使用
jdk11生成SSL证书并添加信任
zsj777的专栏
08-01 1747
1、使用jdk执行,生成keystore对,所有输入密码都是1234562、把jks证书转换为p12格式证书3、导出cer证书4、下载安装openssl然后打开openssl命令窗口执行将cer格式证书转pem格式提取私钥nginx配置添加到jdk11信任列表1、获取访问网址的证书.cer文件。以chrome为例。......
使用JDK自带工具keytool生成ssl证书
仗剑天涯
03-05 548
本文转载自点击打开链接 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也...
JDK自带工具keytool生成ssl证书(转)
OKMZY的专栏
05-09 1451
打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。百度了不少资料,看到JAVAJDK自带生成SSL证书工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
JAVA生成ssl证书,tomcat 中http和https双向配置
最新发布
qq_40147106的博客
04-23 310
服务器生成证书: 使用keytool为Tomcat生成证书,假定目标机器的域名是“127.0.0.1”,keystore文件存放在“D:omcat.keystore”,口令为“123456”,validity为证书有效时间当前为90天。命令:keytool -export -alias mykey -keystore D:ykekey.p12 -storetype PKCS12 -storepass 000000 -rfc -file D:ykekey.cer。
jdk keytool 生成ssl证书
qq_30517167的博客
03-26 252
CN=www.seeker.com, OU=seeker, O=seeker, L=beijing, ST=beijing, C=zh是否正确?点击回车:W:/目录下面生成tomcat.keystore的文件。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织单位名称是什么?您的名字与姓氏是什么?您的组织名称是什么?
jdk生成ssl证书
qq_20867981的博客
08-07 2058
C:\Program Files\Java\jdk1.8.0_131\bin&gt;keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\keys\tomcat.keystore -validity 36500 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: weixin.xxx.com 您的组...
使用jdk生成ssl证书文件
weixin_33725272的博客
05-19 242
java自带ssl 证书生成工具, 在 /bin/keytools.exe 需要确认已经正确配置JAVA_HOME的环境变量 生成服务端证书:  keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbron...
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值