java openssl 证书_Java如何基于command调用openssl生成私钥证书

最新推荐文章于 2021-02-26 22:06:56 发布
最新推荐文章于 2021-02-26 22:06:56 发布
阅读量337 收藏 1
点赞数
文章标签: java openssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30898555/article/details/114202382
版权

在windows环境下进行的测试,前提条件,windows上需要先安装openssl。

配置环境变量,查看版本:

70bd6fd3e1564356ee878fbf26fb7789.png

import java.io.*;

import java.util.Properties;

public class OpensslCommand {

private static void runCMD(String[] CMD) {

java.lang.Process process = null;

try {

process = Runtime.getRuntime().exec(CMD);

ByteArrayOutputStream resultOutStream = new ByteArrayOutputStream();

InputStream errorInStream = new BufferedInputStream(process.getErrorStream());

InputStream processInStream = new BufferedInputStream(process.getInputStream());

int num = 0;

byte[] bs = new byte[1024];

while ((num = errorInStream.read(bs)) != -1) {

resultOutStream.write(bs, 0, num);

}

while ((num = processInStream.read(bs)) != -1) {

resultOutStream.write(bs, 0, num);

}

String result = new String(resultOutStream.toByteArray(), "gbk");

System.out.println(result);

errorInStream.close();

processInStream.close();

resultOutStream.close();

} catch (IOException e) {

e.printStackTrace();

} finally {

if (process != null) process.destroy();

}

}

public static void main(String[] args) throws Exception {

//需要指定openssl.exe路径

//java生成私钥

String[] cmdPrivateKey = {"cmd", "/C", "C:\\soft\\OpenSSL-Win64\\bin\\openssl.exe genrsa -out ca.key 2048"};

//java生成证书请求

String[] cmdCertificationReq = {"cmd", "/C", "C:\\soft\\OpenSSL-Win64\\bin\\openssl.exe req -new -key ca.key -out ca.csr -subj /C=CN"};

//java生成证书

String[] cmdCertification = {"cmd", "/C", "C:\\soft\\OpenSSL-Win64\\bin\\openssl.exe x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt"};

runCMD(cmdPrivateKey);

runCMD(cmdCertificationReq);

runCMD(cmdCertification);

Properties props=System.getProperties(); //系统属性

System.out.println("用户的当前工作目录:"+props.getProperty("user.dir"));

}

}

对应目录下可以生成:

1ec50173c04e09303d571eb87b7a24e4.png

其中,ca.crt是自签名证书文件。ca.key是私钥。ca.csr只是生成证书的中间请求,是用来指定一些信息,这边只指定国家为CN。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

梦老师
关注
ssl协议及开源实现openssl
岂能尽如人意,但求无愧于心。
07-24 1万+
ssl协议SSL: (Secure Socket Layer)安全套接层,ssl是一套安全协议,被应用层调用,当http调用ssl协议时被称为https,当ftp调用ssl协议时被称为sftp。 lls是一个协议的集合 ,其中包括: Handshake协议:包括协商安全参数和密码套件、服务器身份认证(客户端身份认证可选)、密钥交换 ChangeCipherSpec 协议:一条消息表明握手协议已
OpenSSL-SNI
热门推荐
Remy的学习记录
09-14 1万+
一、    什么是SNI?     SNI是Server Name Indication的缩写,是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。它允许客户端在发起SSL握手请求时(客户端发出ClientHello消息中)提交请求的HostName信息,使得服务器能够切换到正确的域并返回相应的证书。     在SNI出现之前,HostName信息只存在于HTTP请求中,但SSL/TL
java调用openssl生成证书
04-15
这是采用调用opessl生成证书。方法封装在jar包。有些原有的
Java如何基于command调用openssl生成私钥证书
08-18
主要介绍了Java如何基于command调用openssl生成私钥证书,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用java生成证书及其openssl获取公私钥
杰子的世界
01-11 923
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool是java自带, 可自行找到, alias是别名, k...
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
7. **使用OpenSSL**:现在可以在Objective-C或Swift代码中调用OpenSSL提供的API进行加密、解密、证书验证等操作。注意遵循Apple的安全编程指南,避免出现安全漏洞。 在iOS应用中使用OpenSSL时,还需要关注几个关键...
java安全架构____openssl生成数字证书
-
03-04 593
//1.上篇已讲解 第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列) 安装路径为默认安装路径不让报找不到配置文件的错  //2.第二步:执行openssl命令 一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的 1.生成私钥(采用des3对私钥加密)密码
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文
03-19
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文档 附件中包含本人开发工程中使用过的DEMO程序及制作证书的解本文件
openSSL(学习demo,含java版与c版)
01-18
由于工作需要,最近有空研究了一个openSSL,分别用c与java写了一个测试用例,分享给朋友,有需要的可以自行下载 下来学习。说明一点:在运用本人的c版本程序,请先按本配好openssl的lib库,可以参考本人的这篇 http://blog.csdn.net/u010725842/article/details/50295235博客--在VS2013中编译openssl的步骤和使用设置 ,其中 本人提供一个openssl-1.0.1l的源代码(已包含在例子中),可以直接编译使用
基于openssl的AES256 的CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
这是一个基于openssl的AES256 的CBC模式的带加盐加解密处理类,使用非常简单,前提要引入openssl库。加解密结果和通用的在线AES加解密一致。
openssl-win32绿色版
12-26
openssl-win32绿色版、RSA秘钥生成工具,给支付宝、微信等支付方式、服务器ssl用
JavaJDK自带工具keytool生成ssl证书
leaves_story的博客
03-30 1559
最近项目中用到了webSocket,需要发送http请求,研究了一下,留个纪念。一、创建Tomcat证书    在Tomcat的conf目录下建立keystore文件夹,生成证书放在文件夹里面。路径如:D://Tomcat/conf/keystore,根据自己的Tomcat安装目录配置,在keystore的文件夹下运行命令行:(cmd命令行,记得先配置好jdk环境变量)注意:是在keystore...
java 生成ecc证书_使用openssl命令制作ecc证书
weixin_33736514的博客
02-26 254
软件版本需求:NGNIX>1.10Openssl>1.02首先需要申请ECC和RSA两种签名SSL证书,免费证书申请详见:关于免费ssl证书的那些事儿配置证书路径:ssl_certificate example.com.rsa.crt; ssl_certificate_key example.com.rsa.key; ssl_certificate example.com.ecdsa....
java openssl 证书_openssl 生成证书
weixin_42601547的博客
02-12 703
一 安装 opensslwget http://www.openssl.org/source/openssl-1.0.0a.tar.gztar zxvf openssl-1.0.0a.tar.gzcd openssl-1.0.0a./config --prefix=/usr/local/opensslmake && make install二 创建主证书先创建一个 ssl的目录:m...
OPENSSL 生成https 客户端证书
ahh800200的博客
06-14 415
下面说下拿服务器证书.(前提是服务器是https,客户端认证用的时候),服务端不给的时候,我们自己去拿(不给怼他!,哈哈,开个玩笑,都会给的) openssl s_client -connect 域名:端口号 -showcerts|openssl x509 -outform der > cert.der 例如: openssl s_client -connect www....
openssljava混合证书生成
生命贵在运动
04-13 646
最近项目上有关于同时生产openssl和keystore证书的需求。于是简单的了解了一下。以下是生成证书步骤: 生成ca证书认证中心的公钥证书私钥 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [root@localcert]# opensslreq-newkeyrsa:2048-...
openssl 验证 私钥 证书 openssl s_server -msg -verify
最新发布
07-14
OpenSSL是一个开源的加密工具包,可以用于验证私钥证书。 在命令行中,使用openssl s_server -msg -verify命令可以执行验证私钥证书的操作。 -msg参数可以指定在连接中发送和接收的消息。 -verify参数用于启用验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值