keyloadtool_Java创建证书(keytool)

最新推荐文章于 2023-06-15 17:00:12 发布
最新推荐文章于 2023-06-15 17:00:12 发布
阅读量237 收藏
点赞数
文章标签: keyloadtool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33941859/article/details/113394430
版权

package com.what21.security05;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.cert.Certificate;

import java.util.Date;

import sun.security.x509.AlgorithmId;

import sun.security.x509.CertificateAlgorithmId;

import sun.security.x509.CertificateIssuerName;

import sun.security.x509.CertificateSerialNumber;

import sun.security.x509.CertificateSubjectName;

import sun.security.x509.CertificateValidity;

import sun.security.x509.X500Name;

import sun.security.x509.X509CertImpl;

import sun.security.x509.X509CertInfo;

public class CreateCertificate {

/**

* @param keystoreFile 文件

* @param passwd 密钥库密码

* @param caAlias 别名

* @param caPasswd CA密码

* @param certToSignAlias 签名别名

* @param certPasswd 证书密码

* @param newAlias 别名

* @throws Exception

*/

public static void createCert(String keystoreFile, String passwd,

String caAlias, String caPasswd, String certToSignAlias,

String certPasswd, String newAlias) throws Exception {

// 生成JKS

FileInputStream input = new FileInputStream(keystoreFile);

KeyStore keyStore = KeyStore.getInstance("JKS");

keyStore.load(input, passwd.toCharArray());

input.close();

// 私钥

PrivateKey caPrivateKey = (PrivateKey) keyStore.getKey(caAlias,

caPasswd.toCharArray());

// 证书

Certificate caCert = keyStore.getCertificate(caAlias);

byte[] encoded = caCert.getEncoded();

X509CertImpl caCertImpl = new X509CertImpl(encoded);

X509CertInfo caCertInfo = (X509CertInfo) caCertImpl

.get(X509CertImpl.NAME + "." + X509CertImpl.INFO);

X500Name issuer = (X500Name) caCertInfo.get(X509CertInfo.SUBJECT + "."

+ CertificateIssuerName.DN_NAME);

Certificate cert = keyStore.getCertificate(certToSignAlias);

encoded = cert.getEncoded();

X509CertImpl certImpl = new X509CertImpl(encoded);

// 证书信息

X509CertInfo certInfo = (X509CertInfo) certImpl.get(X509CertImpl.NAME

+ "." + X509CertImpl.INFO);

Date firstDate = new Date();

Date lastDate = new Date(firstDate.getTime() + 365 * 24 * 60 * 60 * 1000L);

CertificateValidity interval = new CertificateValidity(firstDate,lastDate);

certInfo.set(X509CertInfo.VALIDITY, interval);

certInfo.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(

(int) (firstDate.getTime() / 1000)));

certInfo.set(X509CertInfo.ISSUER + "." + CertificateSubjectName.DN_NAME, issuer);

AlgorithmId algorithm = new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

certInfo.set(CertificateAlgorithmId.NAME + "." + CertificateAlgorithmId.ALGORITHM, algorithm);

X509CertImpl newCert = new X509CertImpl(certInfo);

newCert.sign(caPrivateKey, "MD5WithRSA");

// 保存证书

PrivateKey privateKey = (PrivateKey) keyStore.getKey(certToSignAlias,

certPasswd.toCharArray());

keyStore.setKeyEntry(newAlias, privateKey, certPasswd.toCharArray(),

new Certificate[] { newCert });

FileOutputStream output = new FileOutputStream(keystoreFile);

keyStore.store(output, passwd.toCharArray());

output.close();

}

/**

* @param args

*/

public static void main(String[] args) {

String keystoreFile = "c://keyStoreFile.bin";

String passwd = "123456";

String caAlias = "caAlias";

String caPasswd = "123456";

String certToSignAlias = "cert";

String certPasswd = "123456";

String newAlias = "newAlias";

try {

createCert(keystoreFile,passwd,caAlias,caPasswd,certToSignAlias,certPasswd,newAlias);

} catch (Exception e) {

e.printStackTrace();

}

}

}

温列来
关注
从ca提取keystore_使用CA签发服务器证书的脚本(keystore中)
weixin_39852491的博客
12-22 241
set JDK_HOME=D:\j2sdk1.4.2_06rem 生成KeyPair%JDK_HOME%\bin\keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=dep...
keyloadtool_无法使用Java / Keytool签署挖掘信号
weixin_34246656的博客
12-24 381
我基本上直接从keytool示例页面创建了一个证书keytool -genkey -dname “cn=Anything, ou=Anything, o=Anything, c=US” -alias business -keypass kpi135 -keystore C:\mykeystore -storepass ab987c -validity 1095我正在尝试访问此证书,并使用私钥部分...
keyloadtool_Phoenix工具使用
weixin_36299242的博客
01-27 329
Apache Phoenix为访问HBase提供了支持事务特性(ACID)的标准SQL和JDBC应用程序接口,同时又因以HBase作为数据存储,具备了NoSQL架构下的延迟绑定、读时模式等功能所带来的灵活性。 对于使用Hadoop系统且对延迟有要求的OLTP和业务分析等需求,Phoenix可以很好地满足。除了单纯支持HBase,它也整合到了Hadoop生态圈的其他产品,如Spark,Hive和Ma...
javaKeytool的使用总结
zerojunyan的专栏
04-24 338
在申请Android Map API Key的时候使用到了javaKeytool,下面转一篇介绍javaKeytool的文章: http://blog.csdn.net/tony1130/archive/2010/01/05/5134318.aspx ------------------------- Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key
Java制作证书的工具keytool用法总结
zgphacker2010的专栏
01-20 331
一、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:、 二、keytool的用法 三、创建证书 创建证书主要是使用"-genkeypair",该命令的可用参数如下: 范例:生成一个名称为test1的证书 ...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java中,这些证书通常存储在JKS(Java Key Store)或PKCS12格式的密钥库中,可以使用`keytool`命令进行管理。 Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可...
java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 933
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
java 创建证书_使用keytool工具产生带根CA和二级CA的用户证书
weixin_39926193的博客
02-24 603
使用keytool工具产生带根CA和二级CA的用户证书1 生成根CA1.1 生成根CA证书根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。keytool -genkeypair -alia...
java 私钥签名_java结合keytool实现公私钥签名与验证
weixin_31710909的博客
02-12 906
keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800生...
JAVA keytool数字证书生成及应用
03-20
总之,`JAVA keytool`数字证书生成及应用是一个涵盖密钥对管理、证书创建、导入导出、以及安全配置等多个方面的重要话题。了解并熟练掌握这些操作,可以帮助开发者确保Java应用程序的安全性,并有效地进行网络通信的...
keyloadtool_工具条控制方法
weixin_39935092的博客
12-24 262
所谓工具条 就是具有位图和分隔符组成的一组命令按钮,位图按钮部分可以是下推按钮、检查盒按钮、无线按钮等。工具条对象类派生于主窗口架框类CframeWnd或CMDIFrameWnd,其类控制CToolBar::GetToolBarCtrl是MFC类库中封装的一个成员函数,允许使用类库中提供的一般控制和附加功能,CtoolBar类控制成员控制提供了Windows一般控制的所有功能,然而,通过调用 Ge...
Java安全架构____javaKeytool工具Oracle官方说明文档
-
11-09 963
keytool -密钥和证书管理工具 管理密钥的密钥存储库(数据库),X。509证书链,受信任的证书。 剧情简介 keytool[commands ] keytool命令接口已经改变了在Java SE 6中。看到变化部分详细描述。注意,之前定义的命令仍支持。 描述 keytool是一个密钥和证书管理工具。它允许用户管理自己的公钥/私钥对,相关证书用于sel
keyloadtool_GitHub - liaogs/mysqltools: 一个用于快速构建大规模,高质量,全自动化的 mysql分布式集群环境的工具;包含mysql 安装、备份、监控、高可用、读...
weixin_33232550的博客
01-14 92
谈谈mysqltools如何实现高质量1、mysqltools是流程化的,如上面的安装MySQL就包含20+的小步骤,尽量做到面面俱到2、mysqltools尽可能的在各个小步骤中都保持高的质量、比如/etc/my.cnf各个参数的配置都会根据主机当前的cpu & 内存进行配置以下是一个host_132的/etc/my.cnf 这些都是由mysqltools针对单机环境动态生成的[mysq...
java 创建证书,如何创建自己的自签名根证书和要在Java密钥库中导入的中间CA?...
weixin_33252145的博客
02-16 289
How to create self-signed root certificate and intermediate CA to be imported in Java keystore?We will use this for SSL and TLS, and later for Client certificate based CLIENT-AUTH authentication.Using...
Kubernetes 整合 keycload 实现 OIDC 认证
最新发布
CodingDemo
06-15 731
Kubernetes 使用 keycload 实现 OIDC 认证
Keycloak概述
王老欠
03-14 6648
这里写自定义目录标题Keycloak概述Single-Sign OnKerberos社交登录用户合并客户端适配管理控制台用户管理控制台标准协议授权服务Getting Started Keycloak概述 keycloak是一个开源的,面向现代应用程序和服务的身份认证和访问控制解决方案。它使得应用和服务获得安全性变得容易,写很少的代码甚至零代码。 下面主要对keycloak的部分功能做简要介绍。完整...
create_register_key.c和load_key.c中K4的代码完善
m0_56948411的博客
12-01 192
k4代码完善
JDK中keytool工具的用法
intimater的专栏
11-24 1741
JDK中的keytool用于管理密钥库、证书数据库和私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
Keytool工具使用方法
必行
12-19 7402
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码为123456 证书条目密码为123456,若别名为myalias则密码为123456 功能:
Java使用keytool生成与管理数字证书指南
"本文介绍了Java中如何生成和维护数字证书,主要使用了keytool.exe工具,详细阐述了证书库的概念以及创建、查看证书的步骤。" 在Java开发中,数字证书用于确保数据传输的安全性,例如在HTTPS协议中验证服务器的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值