java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书

最新推荐文章于 2024-08-05 20:29:20 发布
最新推荐文章于 2024-08-05 20:29:20 发布
阅读量928 收藏 2
点赞数
文章标签: java和签名工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34463209/article/details/114080539
版权
本文介绍了如何使用Java SDK自带的keytool工具生成自签名证书,包括理解相关概念如keystore、truststore、CSR文件,以及如何导出、导入证书。通过自签名证书和二级证书的创建,展示了SSL/TLS加密通信中的证书使用流程。
摘要由CSDN通过智能技术生成

jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。

1. 名词

自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书。

证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密

keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相当于一个有密码保护的文件。

truststore: 与keystore格式相同,但是为区分只用来存放信任的证书,不存密钥等信息。

der:证书编码格式,证书结构体转换为二进制格式。

pem:证书编码格式,对der二进制编码的base64字符,包含---begin---,----end----。// 命令中加-rfc可打印和生成此类文件

.csr:证书请求文件格式,包含公钥和主体信息,发给ca,ca用私钥对内容签名并制作成证书返回。keytool在生成csr文件时需要指定证书(即公钥与主体信息)。

.crt:一般用于linux系统的证书格式,包含公钥和主体信息。

.cer:一般用于windows的证书文件格式,包含公钥和主体信息。

.p12:证书交换格式,包含公钥私钥(私用密码加密),用于交换传输。

2.具体使用

可以以一个完整例子来了解keytool命令。在socket或http协议传输数据时,如需加密传输会话内容,会在TCP上加上ssl/tls,http则改为https协议。此时服务端需要给客户端提供证书以供客户端验证并协商会话密钥,如果没有正规CA签发的证书,则需

最低0.47元/天 解锁文章
bug射击师
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 自签名ssl证书_自签名SSL证书生成
weixin_34091081的博客
02-16 1299
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
Java自签证书生成以及导出
weixin_43836806的博客
06-09 577
简单的使用keytools来制造自签证书: 首先打开cmd,进入要对应项目下的目录:输入以下命令生成密钥对存入密钥库,设置密钥库口令以及填写相关身份信息,为之后的证书使用。 这时我们可以在项目文件下发现生成了一个密钥库文件(注意一个密钥库可以存多个密钥): 利用生成的Rsakey的公钥来生成并导出证书: 这样就生成了对应证书: ...
JDK 中的证书生成和管理工具 keytool
zlllxl2002的专栏
08-18 482
http://www.cnblogs.com/youxia/p/java002.html
Java实现公钥和私钥进行自签证书
最新发布
promise524的博客
08-05 302
因为Java标准库本身不提供直接创建证书的方法。需要使用到Bouncy Castle库中的方法。如果没有公钥和私钥,需要生成一个密钥对,包含公钥和私钥,来实现将公钥和私钥转为证书(即实现。取得公钥和私钥后,自签证书步骤同上一致。引入 Bouncy Castle 依赖。创建密钥对(KeyPair)
Java SSL 自签证书生成
FlySpace随笔
03-18 1万+
什么是HTTPS?当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到 服务器。服务器用自己的私钥解密消息,然后用该
java 自签名ssl证书_生成自签名ssl证书
weixin_39564368的博客
02-16 336
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用查看...
Java实现数字证书生成签名
学海无涯 苦写博客
11-14 9625
package com.ylsoft.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.securi
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
6. **密钥库操作**:`keytool`命令工具Java API(如`KeyStore`类)用于管理密钥库,包括导入、导出、查看和删除证书及密钥。 7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签证书**:可以使用`keytool -genkeypair`命令生成自签证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
KeyTool 工具生成X.509证书
08-06
此外,如果你需要为自己的Java程序或应用服务器创建自签证书KeyTool也是首选工具。 通过了解和熟练掌握KeyTool,开发者可以更好地管理和维护他们的数字证书,确保网络通信的安全性。在给定的压缩包文件中,可能...
Java实现数字证书生成签名的简单实例
09-01
下面小编就为大家带来一篇纯Java实现数字证书生成签名的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Java提供的Keytool工具为TSL/SSL建立KeyStore和自签名x509证书
DataVoyager的博客
03-23 677
Creating a keystore and self-signed X.509 certificate for TLS/SSL using keytool utility provided by Java 环境 使用SSL/TLS证书Java应用程序,比如: Red Hat JBoss Enterprise Application Platform 5.x Red Hat JBoss Enterprise Application Platform 6.x Apache
Java生成SSL自签证书及解析(keytool方式和源码方式)
JeeGit
11-28 755
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
利用java自带的keytool生成自签证书
briskemen的博客
12-04 5584
最近在对接一家支付的时候,需要将支付业务逻辑放到服务器上进行,为了安全起见,使用https安全协议,这可把我给整得够惨的。网上各种查阅博客,都没能搞掂。最后没办法了,只能是自己来了,创建自定义安全证书。 参考博客 ->首先我们需要利用java自带的keytool工具生成我们的证书文件。 配置java环境在这里省略。 **我在我电脑E盘新建了一个叫demo的文件夹,然后在里面shift+右键打
JAVA 接口签名sign生成 工具
热门推荐
默默不代表沉默
02-28 1万+
import org.springframework.util.StringUtils; import java.util.Map; import java.util.Random; import java.util.TreeMap; /** * @Author: JCccc * @CreateTime: 2018-10-30 * @Description: */ public ...
java keytool生成自己签名证书
三石弟弟的博客
08-15 1806
生成证书:keytool -genkey -alias sso_server -keypass sso_key -keyalg RSA -keysize 1024 -validity 365 -keystore E:\key_store\sso_server.keystore -storepass sso_store 参数信息: alias指定生成密钥对的别名 keyalg指定生成密钥的算法...
java编程方式用CA证书进行签名/签发证书
weixin_30522183的博客
10-05 559
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。 CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。 public static void main(String[] args) throws KeyStoreException, NoSuchAlgorithmException, C...
java实现一个自签的根证书,并用根证书生成一个签名证书
03-21
可以使用JavaKeytool工具生成自签的根证书签名证书。以下是生成自签的根证书的步骤: 1. 创建一个密钥库(KeyStore): keytool -genkeypair -alias root -keyalg RSA -keysize 2048 -keystore root.jks 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值