java 自签名ssl证书_生成自签名ssl证书

最新推荐文章于 2022-08-27 14:30:26 发布
最新推荐文章于 2022-08-27 14:30:26 发布
阅读量358 收藏
点赞数
文章标签: java 自签名ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35103924/article/details/115044026
版权

一、生成CA私钥

mkdir ca

cd ca

#创建私钥 (建议设置密码)

openssl genrsa -des3 -out myCA.key 2048

生成CA证书

# 20 年有效期

openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt

把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用

查看证书信息命令 openssl x509 -in myCA.crt -noout -text

二、创建ssl证书私钥

cd ..

# 此文件夹存放待签名的证书

mkdir certs

cd certs

openssl genrsa -out localhost.key 2048

创建ssl证书CSR

openssl req -new -key localhost.key

创建域名附加配置文件cert.ext

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

subjectAltName = @alt_names

[alt_names]

DNS.1 = localhost

IP.2 = 127.0.0.1

DNS.3 = test.com

DNS.4 = *.test.com

三、使用

最低0.47元/天 解锁文章
柠锘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java签名ssl证书_自签名SSL证书生成
weixin_34091081的博客
02-16 1267
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
java项目-导入https证书三种方式
NIki_ya的博客
05-09 1155
JAVA_HOME\jre\lib\security\目录即为keytool证书路径进入到jre路径安装keytool证书注意:1 证书;2 cmd 以管理员身份运行(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit。
java签名ssl证书_在Java客户端中接受服务器的自签名ssl证书
weixin_30015835的博客
03-05 298
小编典典这里基本上有两个选择:将自签名证书添加到JVM信任库中,或将客户端配置为选项1从浏览器导出证书,并将其导入到JVM信任库中(以建立信任链):\bin\keytool -import -v -trustcacerts-alias server-alias -file server.cer-keystore cacerts.jks -keypass changeit-storepass cha...
java签名ssl证书_使用自签名证书SSLEngine(JSSE)的SSL握手
weixin_36434967的博客
02-25 486
我的任务是实现一个定制/独立的Java Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息。我已经实现了NIO服务器,并且对于非SSL请求,它可以很好地工作。我在SSL方面花了很长时间,可以真正使用一些指导。到目前为止,这是我所做的。为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息。例:byte a = read(buf);if (to...
java生成ssl证书_Java生成个人签名SSL证书
weixin_33291684的博客
02-13 657
此方式仅为个人签名SSL证书, 个人签名的版本是不受公网路由信任的,最直接的影响是打开个人签名的https网站时,页面会提示"此网站不受信任,是否添加例外"之类的警告,点击add exception 之后才会访问进去.而更严重的影响是,在service层面. 前端发送异步请求到service, 使用个人签名证书的service是无法被https的前端页面(注意: HTTPS的前端页面不能访问ht...
生成签名SSL证书
mzkuncool的博客
12-17 1859
免费自签名SSL证书
使用java进行SSL证书签名与签验
a_c_c_a的专栏
01-11 4440
一、签名与签验的含义 签名:客户端使用私钥对字符串加密,得到一个加密后的字符串 签验(签名验证):服务端使用公钥对字符串加密,验证加密后的字符串是否和客户端签名后一样 二、创建私钥、证书等文件 在linux中执行一下命令,生成所需的各个文件 1.手动生成私钥pri.key openssl genrsa -des3 -passout pass:123456 -out pri.key 2048 2.生成pkcs8 openssl pkcs8 -topk8 -in pri.key...
java签名证书_java – Keytool创建一个受信任的自签名证书
weixin_35953155的博客
02-12 520
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
Java生成SSL证书
孤山之王
08-27 5241
JAVA生成SSL证书,可以在HTTPS中使用
Linux 自签名ssl证书生成
Bertram的博客
10-16 1816
文章目录 一、生成CA私钥 二、创建ssl证书私钥 三、使用CA签署ssl证书 四、查看签署的证书信息 五、 把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码 六、使用jetty中的PKCS12Import工具类完成转换,密码同上 七、使用下面命令查看jks文件中包含的证书信息 一、生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有
SSL.gz_ssl_ssl java_ssl证书
09-23
可以使用工具如Keytool生成签名证书,或者从权威的证书颁发机构(CA)购买。 2. **配置SSLContext**:SSLContext是SSL/TLS协议的核心,它管理密钥、证书和其他安全参数。通过加载信任库和密钥库,设置SSLContext...
java_ssl.rar_JAVA SSL _The Client_ssl_ssl java
09-23
在"java_ssl.rar_JAVA SSL _The Client_ssl_ssl java"这个压缩包中,可能包含的是关于Java SSL连接服务器和客户端的相关教程或代码示例。 首先,我们来详细了解一下Java中的SSL连接过程: 1. **握手阶段**:当...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
你可以购买一个由权威证书颁发机构(CA)签署的证书,或者自签名一个证书。对于测试环境,自签名证书就足够了。可以使用`keytool`命令行工具,它是Java的标准组件,来生成证书和密钥对。 2. **配置Server.xml**:...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
SSL证书则是由权威的证书颁发机构(CA)签名的数字证书,用来验证服务器的身份并建立安全连接。 启用Tomcat 6的SSL,你需要做以下几个步骤: 1. **生成密钥对**:首先,你需要一个密钥对,包括私钥和公钥。使用...
SSL_connection:带有自签名证书SSL 连接
07-10
使用自签名证书通过 SSL 套接字进行连接开发这个库是为了使初始化更容易。 它也可用于 Android 应用程序。 在上查看有关自签名 SSL 证书和物联网可能用途的更多信息。为服务器创建证书我们的密钥库将保留一对公钥和...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
Java SSL安全通信与数字证书实战
生成的公钥和私钥会被封装在一个自签名的数字证书中。以下是一个简单的步骤概述: 1. 生成密钥对。 2. 创建一个自签名的数字证书。 3. 使用`keytool`将证书导入到证书库中。 4. 可以使用`keytool`导出证书,以便在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值