证书转换 SLL证书生成:cer,jks文件

最新推荐文章于 2024-08-16 15:41:41 发布
最新推荐文章于 2024-08-16 15:41:41 发布
阅读量257 收藏
点赞数
原文链接:http://www.cnblogs.com/6relation/p/7927548.html
版权

一.生成.jks文件

1、keystore的生成:

分阶段生成

keytool 
-genkey 
-alias yushan(别名) 
-keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore e:/yushan.keystore(指定生成证书的位置和证书名称) -storepass 123456(获取keystore信息的密码); 回车输入相关信息即可;

一次性生成

keytool -genkey -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 365 -keystore e:/yushan.keystore -storepass 123456 -dname " CN=(名字与姓氏), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"; (中英文即可)
2、keystore信息的查看:
keytool -list  -v -keystore e:/yushan.keystore -storepass 123456
显示内容:

 Keystore 类型: JKS 
 Keystore 提供者: SUN

 您的 keystore 包含 1 输入

 别名名称: yushan 
 创建日期: 2009-7-29 
 项类型: PrivateKeyEntry 
 认证链长度: 1 
 认证 [1]: 
 所有者:CN=yushan, OU=xx公司, O=xx协会, L=湘潭, ST=湖南, C=中国 
 签发人:CN=yushan, OU=xx公司, O=xx协会, L=湘潭, ST=湖南, C=中国 
 序列号:4a6f29ed 
 有效期: Wed Jul 29 00:40:13 CST 2009 至Thu Jul 29 00:40:13 CST 2010 
 证书指纹: 
 MD5:A3:D7:D9:74:C3:50:7D:10:C9:C2:47:B0:33:90:45:C3 
 SHA1:2B:FC:9E:3A:DF:C6:C4:FB:87:B8:A0:C6:99:43:E9:4C:4A:E1:18:E8 
 签名算法名称:SHA1withRSA

版本: 3

缺省情况下,-list 命令打印证书的 MD5 指纹。而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。

keytool -list  -rfc -keystore e:/yushan.keystore -storepass 123456
显示:

 Keystore 类型: JKS 
 Keystore 提供者: SUN

 您的 keystore 包含 1 输入

 别名名称: yushan 
 创建日期: 2009-7-29 
 项类型: PrivateKeyEntry 
 认证链长度: 1 
 认证 [1]:

-----BEGIN CERTIFICATE----- MIICSzCCAbSgAwIBAgIESm8p7TANBgkqhkiG9w0BAQUFADBqMQ8wDQYDVQQGDAbkuK3lm70xDzAN BgNVBAgMBua5luWNlzEPMA0GA1UEBwwG5rmY5r2tMREwDwYDVQQKDAh4eOWNj+S8mjERMA8GA1UE CwwIeHjlhazlj7gxDzANBgNVBAMTBnl1c2hhbjAeFw0wOTA3MjgxNjQwMTNaFw0xMDA3MjgxNjQw MTNaMGoxDzANBgNVBAYMBuS4reWbvTEPMA0GA1UECAwG5rmW5Y2XMQ8wDQYDVQQHDAbmuZjmva0x ETAPBgNVBAoMCHh45Y2P5LyaMREwDwYDVQQLDAh4eOWFrOWPuDEPMA0GA1UEAxMGeXVzaGFuMIGf MA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJoru1RQczRzTnBWxefVNspQBykS220rS8Y/oX3mZa hjL4wLfOURzUuxxuVQR2jx7QI+XKME+DHQj9r6aAcLBCi/T1jwF8mVYxtpRuTzE/6KEZdhowEe70 liWLVE+hytLBHZ03Zhwcd6q5HUMu27du3MPQvqiwzTY7MrwIvQQ8iQIDAQABMA0GCSqGSIb3DQEB BQUAA4GBAGoQQ1/FnTfkpQh+Ni6h3fZdn3sR8ZzDMbOAIYVLAhBb85XDJ8QZTarHbZMJcIdHxAl1 i08ct3E8U87V9t8GZFWVC4BFg/+zeFEv76SFpVE56iX7P1jpsu78z0m69hHlds77VJTdyfMSvtXv sYHP3fxfzx9WyhipBwd8VPK/NgEP -----END CERTIFICATE-----

二. 生成.cer文件

生成服务器密钥库和证书,客户端导入服务器证书:

1、生成密钥库(自签名的证书和私钥)
keytool -genkey -alias sksalias -keyalg RSA -keystore skeystore.jks

密钥库和密钥库别名都需要密码,用时也需要

Enter keystore password:
Enter key password for <ksalias>

查看密钥库

keytool -list -v -keystore skeystore.jks
2、导出密钥库公钥、信息等到证书中
keytool -export -alias sksalias -keystore skeystore.jks -storepass 123456 -file scert.cer
3、建立信任密钥库(将服务端证书,导入到客户端的信任密钥库中)
keytool -import -alias  sksalias  -file scert.cer -keystore ctruststore

信任密钥库truststore也需要密码,但别名不需要密码 
// truststore也是密钥库,只是少了私钥

Enter keystore password:

查看信任密钥库

keytool -list -v -keystore truststore

keytool,可以转换,pem,直接导入pem的。ie,firefox也可以转换。 
同理,生成客户端的密钥库和证书,服务器端导入客户端证书。

keytool -genkey -alias cksalias -keyalg RSA -keystore ckeystore.jks keytool -export -alias cksalias -keystore ckeystore.jks -storepass 123456 -file ccert.cer keytool -import -alias cksalias -file ccert.cer -keystore struststore

转载于:https://www.cnblogs.com/6relation/p/7927548.html

weixin_30642869
关注
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
创建SLL证书的根证书
chun_ai_zhi_qing的博客
09-08 260
第一步我们建立根证书:(#是注释) #1.进入根目录,创建文件 cd / mkdir ca mkdir ca/root #2.创建根证书目录 cd /ca/root #3.#建立相关目录,private存放根凭证的私钥,cert存放根凭证的凭证,signed_certs存放根凭证签发过的凭证的副本. mkdir private cert signed_certs #变更private目录的存取权限. chmod 700 private #建立index.txt,此档案会用来纪录根凭证签发过的凭证的纪录,每次
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
openssl生成自签ssl证书
最新发布
eagle89的专栏
08-16 2060
openssl生成自签ssl证书
双向SSL认证证书 生成 jks 步骤, java用jks 发送http请求 方法
qq_37537164的博客
05-24 2033
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
ssl证书转换jks
weixin_44265105的博客
08-21 456
已验证,cer+密钥转换成功,tomcat7运行正常。Java KEYTOOL在线生成合成JKS文件。以下方法失败,原因不详。2、centos7转换
SSL证书格式转换
一丛小溪的博客
09-01 214
【代码】SSL证书格式转换
android ssl证书生成工具,Android配置SSL证书证书转换
weixin_29822105的博客
05-26 886
1.pfx转ceropenssl pkcs12 -nodes -nokeys -in xxx.pfx -passin pass:证书密码 -out xxx.cer2.下载bouncycastle的jar包wget http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar3.cer转b...
ssl证书生成工具(sha256算法)
12-28
攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 1867
本篇博文主要描述了如何在 vCenter Server 系统中使用实用工具 certificate-manager 生成自签名证书需要的证书签名请求 CSR。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
HTML教程
热门推荐
qq_66274152的博客
10-08 14万+
HTML教程
MySQL技术内幕 InnoDB存储引擎 第2版 下载
u012480148的博客
05-14 1万+
MySQL技术内幕 InnoDB存储引擎 第2版 下载地址 https://pan.baidu.com/s/1EVpjr69hh0tDAD22eHx_1g 提取码:nf6l
HTTPS配置ssl证书,crt格式证书转pem和jks格式
指尖的点滴
11-12 6126
一.crt格式证书转pem openssl x509 -in xx.crt -out xx.pem 二.crt转jks 1.先转成p12格式 openssl pkcs12 -export -in xx.crt -inkey abc.key -out xx.p12 2.p12格式转成jks keytool -importkeystore -srckeystore xx.p12 -srcstoretype PKCS12 -de......
ssl 证书转化,crt、p12转换jks(tomcat需要)(windows操作版)
weixin_34106122的博客
11-04 2983
2019独角兽企业重金招聘Python工程师标准>>> ...
day1(二分查找2:Leetcode69)
H4360wzlqwdddwzwG3hh的博客
04-23 266
每日打卡(leetcode) 小伙伴们一起加油! leetcode 69. x 的平方根 题目描述:计算并返回 x 的平方根,其中 x 是非负整数。 链接:leetcode69 解题思路 根据上一篇文章,我们要明确二分法的几个要素就行 这里不再赘述,直接上代码 代码 # 输入: 8 # 输出: 2 x = 8 left = 1 right = x result = 0 while left &lt...
Tomcat更换SSL证书方法-key和crt文件转换jks
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
java keytool 导出证书_keytool导出证书
weixin_39610366的博客
02-24 613
使用keytool管理数字证书keytool是Java的数字证书管理工具,用于数字证书生成,导入,导出与撤销等操作。它与本地密钥库关联,并可以对本地密钥库进行管理,可以将私钥存放于密钥库中,而公钥使用数字证书进行输出。keytool在jdk安装目录的bin文件夹下:构建自签名证书在构建CSR之前,需要先在密钥库中生成...文章小龙猫2016-05-092063浏览量使用keytool 生成证书k...
java sll证书
07-31
SSL(Secure Sockets Layer)证书是一种数字证书,用于加密在网络上传输的信息,特别是在HTTP通信中,以保护用户的隐私和数据安全。在Java中,SSL证书通常用于HTTPS连接,确保客户端和服务器之间的通信是通过安全的通道进行的。 1. SSL证书由权威的证书颁发机构(CA)签发,包含了网站的身份信息以及公钥。浏览器会检查这个证书以验证其有效性,确保与之通信的是预期的服务器。 2. 当客户端(如浏览器)尝试访问HTTPS网站时,服务器会发送其SSL证书。浏览器会验证该证书是否来自受信任的CA,并确认证书的有效期、域名匹配等信息。 3. Java应用可以通过`SSLSocketFactory`或`HttpsURLConnection`等API处理SSL连接,设置合适的证书(可能是自签名证书或从可信CA获取的证书)来支持客户端与服务器的安全交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值