java 生成truststore_keytool生成Nifi keystore,truststore以及TLS客户端证书指南

最新推荐文章于 2023-06-26 23:54:08 发布
最新推荐文章于 2023-06-26 23:54:08 发布
阅读量776 收藏
点赞数
文章标签: java 生成truststore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30784365/article/details/114131046
版权

当我们要把Nifi设置成加密模式时,我们需要为其提供keystore和truststore。如果我们想通过TLS身份验证访问Nifi的UI时,我们还需要生成一个客户端的PKCS12文件来导入浏览器中。以下简单介绍怎么用Java自带的keytool来生成以上所提及的文件。

生成Keystore

以下命令生成一个包含自签证书(self-signed certificate)的Java keystore:

keytool -genkey -keyalg RSA -alias nifi -keystore keystore.jks -keypass [password] -storepass [password] -validity 365 -keysize 4096 -dname "CN=[hostname], OU=nifi"

其中,替换[password]为你想设置的密码,替换[hostname]为你运行Nifi的机器的hostname。

这样,我们就生成了keystore.jks文件。该文件需要放置到Nifi当中。

生成PKCS12文件以及对应的Truststore

PKCS12文件是一种加密文件,一般用于存放证书以及对应的私钥。由于使用keytool无法直接生成PKCS12文件,我们首先生成一个包含自签证书的keystore(与上文生成Keystore的命令很相似):

keytool -genkey -keyalg RSA -alias client -keystore client_keystore.jks -keypass password -storepass password -validity 365 -keysize 4096 -dname "CN=user, OU=nifi"

这里,我们只是随便设置了一个密码password,因为这个Keystore只是一个过渡的产物,我们最后不会用到,所以随便设置一个就好。

接着我们把这个keystore转化成PKCS12文件:

keytool -importkeystore -srckeystore client_keystore.jks -destkeystore client.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass password -deststorepass [client_password] -destkeypass [client_password] -srcalias client -destalias client

其中,替换[client_password]为你想为PKCS12文件设置的密码。

除了生成PKCS12文件外,我们还需要生成一个信任PKCS12密匙文件中的证书的truststore。为此,我们先从之前的keystore中输出密匙的证书:

keytool -export -keystore client_keystore.jks -alias client -file client.der -storepass password

当我们得到证书以后,我们把这个证书引入到truststore.jks当中:

keytool -import -file client.der -alias client -keystore truststore.jks -storepass [truststore_password] -noprompt

其中,替换[truststore_password]为你想为truststore设置的密码。

这样,我们就生成了一个要放到Nifi当中的truststore.jks文件,以及需要导入到浏览器中的client.p12文件。

最后,为了安全起见,你应该删除掉client_keystore.jks以及client.der两个文件。

导入PKCS12文件

想要通过TLS身份验证方式访问Nifi UI,你必须先把生成的PKCS12文件导入到浏览器中。以Chrome为例,先进入设置 => 高级,找到 证书管理一项:

393724f02dd5

证书管理(Manage certificates)

点开该栏,会弹出以下窗口:

393724f02dd5

导入证书

点击导入,按照向导指引,选择你的client.p12文件,并输入该文件的密码就可以完成导入。然后你就可以通过浏览器访问加密的Nifi界面了。当被要求选择证书时,选择你添加的那项就可以了(如下图):

393724f02dd5

选择证书

范特嘻嘻
关注
certificate-generator-master_java证书生成_
10-02
标题“certificate-generator-master_java证书生成_”暗示我们关注的是一个用于生成证书Java项目,而描述“java 生成证书”进一步确认了这一点。我们将探讨Java生成证书的基本概念、工具和步骤。 在Java中,...
keytool生成keystore、truststore证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
keytool生成keystore、truststore证书
luoyong at csdn
02-08 1万+
keytool生成keystore、truststore证书 1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key)。keytool会把接下来生成的所有文件都保存到此处。 2. 输入:keytool-genkeypair-aliasicesslkey-keyalgRSA-validity3650-keystoreicekeystore.jks
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 8428
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
理解Java Keystore和Truststore
jingtiaoyang6666的博客
06-18 2634
a Java Keystore and a TruststoreDifference Between a Java Keystore and a TruststoreKeystoreTruststore 大多数情况下,使用SSL/TLS通信时,需要keystore和truststore文件 Java 8和之前是使用JKS文件格式,之后是PKCS12文件格式 Difference Between a Java Keystore and a Truststore Keystore 通常持有标识我们的证书,而Tr
导入P12证书
weixir123的博客
08-17 1582
KeyStore clientStore = KeyStore.getInstance("PKCS12"); clientStore.load(new FileInputStream("D://dev_env//jdk//jdk1.6.0_27//jre//szmsa.p12"), "12345678".toCharArray()); KeyManagerFactory kmf =...
Logstash:如何连接到带有 HTTPS 访问的集群
Elastic 中国社区官方博客
09-15 5083
前段时间,有一个开发者在评论区问了一个问题:如何运用 Logstash 采集数据,并写入到带有 HTTPS 的 Elasticsearch 集群中。我们知道,在 Elasticsearch 8.x 的安装中,SSL 的连接是最基本的配置。那么我们如何把采集的数据成功地写到 Elasticsearch 中去呢?在今天的展示中,我将使用最新的 Elastic Stack 8.4.1 来进行展示。
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列强大的加密算法,支持多种证书格式。在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR...
证书生成keystore、truststore、crt、key)
IT从业者
03-27 1万+
证书生成keystore、truststore、crt、key)
双向SSL认证证书 生成 jks 步骤, java用jks 发送http请求 方法
qq_37537164的博客
05-24 2030
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成的jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
java提取jks文件提取私钥_如何从JKS文件中取出PEM格式证书
weixin_28881989的博客
02-26 864
如何从JKS文件中取出PEM格式证书两个概念:truststore:一般用来存储CA证书,所以它没有私钥。所有从truststore一般只能提取出CA根证书keystore:存储普通证书可以私钥。所有从keystore里面一般能提取出用户证书和用户私钥。从JKS中提取PEM证书$ keytool -export -rfc -alias -file -keystore -storepass ...
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 7207
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
keystore 和 truststore
a10703060237的博客
05-13 1100
简介 KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件都使用javakeytool来管理,他们的不同主要在于用途和相应用途决定的...
Java JDK自带工具keytool生成ssl证书
hongzhangzhao的博客
05-07 3440
keystore以及服务器密钥对儿的生成keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks验证新生成的keystor文件以及证书信息keytool -list -v -keystore shfqkeystore.jks导出公钥证书keytool -export ...
.jks文件(JAVA KeyStore
顺其自然~专栏
03-29 1万+
jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVAkeytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jks是Androidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
Java 网络编程 —— 安全网络通信
最新发布
低吟不作语的博客
06-26 1531
SSL(Secure Socket Layer,安全套接字层)是一种保证网络上的两个节点进行安全通信的协议。IETF(Interet Engineering Task Force)国际组织对 SSL 作了标准化,制定了 RFC2246 规范,并将其称为传输层安全(Transport Layer Security,TLS)SSL 和 TLS 都建立在 TCP/IP 的基础上,一些应用层协议,如 HTTP 和 IMAP,都可以采用 SSL 来保证安全通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值