java生成数字证书_JAVA JDK keytool 生成数字证书

最新推荐文章于 2024-01-20 09:02:10 发布
最新推荐文章于 2024-01-20 09:02:10 发布
阅读量531 收藏 1
点赞数
文章标签: java生成数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32349699/article/details/114253533
版权

简介:

数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证。如果是双向认证的话,客户端云会校验请求的服务器是否是已认证的安全。当所有的验证通过后,客户端和服务端才会建立安全的连接。这个时候才能保证数据的传输是安全的。

设计方案:

服务器维护一个秘钥库server.jks 并重秘钥库中导出证书 server.cer。

客户端证书,由管理员创建 client.p12 和导出证书 client.cer,可以创建多个客户端证书。

导出的证书client.cer需要导入到server.jks秘钥库中认证。

人后下发给客户端的安装文件包含 client.p12 和 server.cer。

技术实现:

环境:JDK 1.8.0,IE浏览器 v.11.0,谷歌浏览器v.74.0

工具:keytool

示例

1、创建服务器秘钥库

keytool

-genkey //创建指令

-v //详细输出

-alias server_key //唯一别名

-keyalg RSA //加密类型

-keysize 4096 //秘钥格式大小

-sigalgSHA256withRSA//签名算法名称

-keystore server.jks //秘钥名称

-validity 36500 //有效期

-dname "CN=*.runcui.net,OU=runcui Inc,O=IT,L=ShenZhen,ST=GuangDong,C=CN" //参数设置,CN=“服务器域名”

-ext "SAN=DNS:localhost,IP:172.20.10.4" //X.509 扩展,设置主题备注名

-ext "BC=ca:true" //

-storepass server1234 //秘钥库密码

-keypass server1234//秘钥密码

2、导出服务证书

keytool

-exportcert

-v

-rfc

-alias server_key

-keystore server.jks

-file server.cer

-storepass server1234

-keypass server1234

3、创建客户端秘钥(文件类型 .P12)

keytool

-genkey

-v

-alias client

-keyalg RSA

-keysize 4096

-sigalg SHA256

-storetype PKCS12

-keystore client.p12

-validity 30

-dname "CN=*.runcui.net,OU=runcui Inc,O=client,L=ShenZhen,ST=GuangDong,C=CN"

-storepass client1234

-keypass client1234

4、导出客户端证书

keytool

-exportcert

-v

-rfc

-alias client

-keystore client.p12

-file client.cer

-storepass client1234

-keypass client1234

5、服务器的秘钥库中导入客户端的证书,作为客户端访问服务器的可信校验凭证。

keytool

-import

-v

-alias clientkey

-file client.cer

-keystore server.jks

-storepass server1234

-keypass server1234

6 、查看秘钥库的中的证书

keytool -v -list  -keystore server.jks -storepass server1234 -keypass server1234

7 、删除秘钥库中的客户端证书

keytool --delete -alias clientkey -keystore server.jsk

8、tomcat 配置server.xml

SSLEnabled="true" maxThreads="150" scheme="https"

secure="true" clientAuth="true" sslProtocol="TLS"

keystoreFile="D:\\keytool\\example01\\server.jks" keystorePass="server1234" truststoreFile="D:\\keytool\\example01\\server.jks"

truststorePass="server1234"/>

属性:

clientAuth : 设置双向认证 true、默认为单向认证 false

sslProtocol:

keystoreFile:秘钥库路径

keystorePass:秘钥库口令

truststoreFile:秘钥库根目录

truststorePass:口令

示例代码:

9、生成的文件

eb99c9b56314ae5555ec7c18b36dd98f.png

10、客户端安装证书

#、客户端需要安装的两个文件。

30e6a65d015dc7d843e3c43e497fcda1.png

#、运行“certmgr.msc”命令,进入证书控制台,分别这两个目录下安装证书

7e099e3603a9cdd78a282d7bd4c7ae8b.png

# 、“个人”->“证书”右键导入,进入向导

b558722d316e402e5d02416ffee36329.png

#、选择 .p12文件,下一步

c68b1c586443508732cd00b6a8653110.png

#、输入密码按下一步,密码是生成p12文件时配置密码 “-storepass xxxxxx"

a10fb998e3244eaefe8152cc485f0ad7.png

#、然后以下的步骤就一直点到完成,导入后控制台会有安装的文件

b2991ad1235d78a51d71d75a29477e7b.png

11、安装服务端证书

#、安装

f125251614290be29a2f01935e0d7a58.png

#、选择服务器证书

be59ed2718d0301d17d99ae76aa55e08.png

#、直接点击下一步

d63c3a78b873e2b4471abcc3e7dd823d.png

#、会出现警告信息,点击“是”即可

ccb6e1391c1dfd6aafcdc5351b6cfcdc.png

#、已包含安装的服务器证书。

8f8eaaaff4f0defa27647bb26043970e.png

12、访问服务器,需要使用https 访问,显示域名安全锁

2c94a0a1bf9845bb40578beff32e7f55.png

问题与解决方案:

问题1:每次在秘钥库中导入客户端的证书后,都要重启tomcat服务才能加载到新添加的证书。如何能将tomcat每次都能自动加载秘钥库,保证每次导入的新证书被加载到。

问题2:nginx+tomcat 配置证书双向认证

解决方案:博友们对问题1有更好的建议或方案,欢迎留言共同探讨。

郝小七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书,证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 ...输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
数字证书的创建与使用(采用java)
qq_41644069的博客
11-13 2295
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5146
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
Java数字证书生成
ruan2012的专栏
11-14 167
Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书 包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。   每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。   在创建...
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5366
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
Java生成SSL证书
孤山之王
08-27 5052
JAVA生成SSL证书,可以在HTTPS中使用
java8生成数字证书
weixin_38417148的博客
10-20 221
Java 8中,我们需要使用X500Name等类来生成数字证书。注意 别名alias和密码password 可以自定义,在后面配置tomcat的时候用的着。
java生成数字证书_java生成数字证书方法
weixin_36183464的博客
02-12 1550
Java生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成,它有访问密码,在...
Java根据模板图片自定义生成获奖证书图片
最新发布
liao3399084的博客
01-20 838
在一些教学系统中,经常会用到一些证书自定义生成,提供一个模板,写入不同姓名、获得的奖项、描述等,本篇文章就是处理这类需求的。
Java_jdk1.8.0_241 环境变量
05-06
Java_jdk1.8.0_241 环境变量
Java_JDK.zip_java jdk z
09-24
是关于J2SDK使用说明的一个详细文档。
java生成X509证书jar包
04-14
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件
java jdk 8 帮助文档 中文 文档 chm 谷歌翻译
04-02
JDK1.8 API 中文谷歌翻译版 java帮助文档 JDK API java 帮助文档 谷歌翻译 JDK1.8 API 中文 谷歌翻译版 java帮助文档 Java最新帮助文档 本帮助文档是使用谷歌翻译,非人工翻译。准确性不能保证,请与英文版配合使用 ...
使用keytool工具
czj4451的专栏
06-14 289
J2SDK提供了keytool命令行工具,可以根据指定的参数来创建数字证书生成的证书或证书库默认保存在命令行当前目录下。 [size=small]1. 创建数字证书[/size] [code="command"] keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,...
Java加解密(八)数字证书
yunyun1886358的专栏
01-15 3932
数字证书(Digital Certificate),一般指公钥证书(Public Key Certificate,PKC),类似于我们生活中的身份证,用于标识网络中的用户(计算机)身份,里面记有姓名、组织,邮箱,地区,国家等个人信息,以及属于此人的公钥,还包含由认证机构(Certification Authority,CA)施加的数字签名。公钥证书也简称为证书(Certificate)。上面的描述是不是很抽象,下面我们来具体看一看一个证书包含的具体数据。下面的内容是通过Java程序从证书文件。
Java 生成数字证书系列(三)生成数字证书
zymx(u010820135)的专栏
06-22 1355
转自  http://blog.csdn.net/happylee6688/article/details/42266465 序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Jav
命令行反编译重打包
he先森的博客
02-27 1733
1、下载apktool工具 下载地址:https://ibotpeaches.github.io/Apktool/install/ 下载这两个文件放入同一个文件夹; 2、反编译apk 将需要反编译的apk文件放进ApkTool文件夹内,运行cmd,进入到ApkTool文件夹下;键入以下命令,执行成功会生成一个同名的文件夹; apktool d demo.apk 加上 -s 表示不...
linux java 生成证书_Java 制作证书(Windows 和Linux)
06-01
在 Windows 和 Linux 系统中,制作证书的流程都是一样的。以下是制作证书的步骤: 1. 生成私钥 ...以上就是制作证书的基本步骤,需要注意的是,在使用 keytool 命令时,必须在 JDK 的 bin 目录下运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值