java x.509_如何导入Java密钥库中的现有X.509证书和私钥以在SSL中使用?

最新推荐文章于 2023-04-17 19:22:03 发布
最新推荐文章于 2023-04-17 19:22:03 发布
阅读量212 收藏
点赞数
文章标签: java x.509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35645077/article/details/115074381
版权

小编典典

我使用了以下两个步骤,这些步骤是在其他答案中链接的评论/帖子中找到的:

第一步: 将x.509证书和密钥转换为pkcs12文件

openssl pkcs12 -export -in server.crt -inkey server.key \

-out server.p12 -name [some-alias] \

-CAfile ca.crt -caname root

注意:请确保在pkcs12文件上输入了密码-否则,当你尝试导入它时,将得到一个空指针异常。(以防其他任何人头痛)。(感谢jocull!)

注意2:你可能想添加-chain选项以保留完整的证书链。(感谢Mafuba)

第二步:将pkcs12文件转换为Java密钥库

keytool -importkeystore \

-deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \

-srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \

-alias [some-alias]

已完成

可选步骤零:创建自签名证书

openssl genrsa -out server.key 2048

openssl req -new -out server.csr -key server.key

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2020-03-01

pure日月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X.509证书java
qq_41644069的博客
11-14 7660
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
Ad域证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad域服务器证书如何申请,如何导出,如何导入java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
x.509 java_如何在Java密钥库中导入现有的X.509证书私钥以在SSL使用
weixin_28989315的博客
02-22 86
如何在Java密钥库中导入现有的X.509证书私钥以在SSL使用?我在ActiveMQ配置具有这样的功能:keyStorePassword="password"trustStore="file:${activemq.base}/conf/broker.ts"trustStorePassword="password"/>我有一对X.509证书和一个密钥文件。如何导入这两者,以便在SSL...
x.509 java_使用Java读取X.509证书
weixin_31101725的博客
02-12 896
我正在尝试使用Java来读取我从外部方收到的证书.代码抛出以下错误:java.lang.RuntimeException: java.security.cert.CertificateException: Unable to initialize, java.io.IOException: extra data given to DerValue constructor代码:FileInputSt...
x.509 java_X.509安全Web服务的Java客户端
weixin_30497687的博客
02-12 99
密钥库属性定义了向服务器标识您的证书:System.setProperty(“javax.net.ssl.keyStore”,keyStore);这是一个带有x509证书java密钥库.您可以使用tha java program keytool创建它.System.setProperty(“javax.net.ssl.trustStore”,trustStore);这是一个java密钥库,其包...
x.509 java,X.509安全Web服务的Java客户端
weixin_29169505的博客
02-12 59
I have remote web-service which is secured with X.509 certificate.I generated web-service client stuff (using jax-ws) but need to configure if for the certificate's usage.How should I proceed?I guess ...
Java实现基于SSL的http通道(一).pdf
10-03
Java 语言,可以使用 Keytool 工具生成密钥对和证书。Keytool 是 JDK 自带的一个密钥生成工具,可以生成 SSL 通信需要的密钥对,或者生成自签名的证书。所有密钥对或者签名证书都是存放在“keystore”密钥...
Javascript+tomcat+ssl.docx
12-18
2. 证书配置:在 Tomcat 的 conf 目录下执行 `keytool` 命令,生成证书,并配置证书的别名、密钥算法、密钥库名称和有效日期。 3. SSL 协议配置:在 server.xml 文件配置 SSL 协议,包括启用 SSL、scheme、secure...
SSLEncryptor:这是一个加密和解密文本文件的程序,使用JavaCrypto库执行SSL协议
04-22
基本信息 这是一个用于加密和解密文本文件的程序,它使用JavaCrypto库执行SSL协议。 生成密钥库和证书: ... 使用密钥库中的A边证书公共密钥来验证符号数据,如果数据经过验证,则使用解密数据来创建新文件
SSL_connection:带有自签名证书SSL 连接
07-10
为服务器创建证书我们的密钥库将保留一对公钥和私钥。 它可以使用命令生成:它可以在我们的服务器应用程序的 /src/main/resources 使用以下示例命令生成: keytool -genkey -alias serverca -keyalg RSA -keystore...
java 操作数字证书(x509
热门推荐
zhangrenhong的专栏
02-11 1万+
java 常见 操作数字证书
java操作x509数字证书
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书,ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子签章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
java安全架构____X.509原理
-
02-26 757
转自百度百科:http://baike.baidu.com/link?url=pFwpkD_x65mjEkjPXqr8r1hDEml6Q2kvZ6Vhnb9RxL9zYXy_CB7NXBOoljAKL3XouvdmjN1MX6c2_dVKghJqlq 收藏 查看我的收藏 130有用+1已投票 0 X.509 编辑锁定 本词条缺少名片图,补充相关内容使词条更完整
X.509证书的读取操作与分析(Java版)
mzjwx的专栏
10-17 347
参考:https://blog.csdn.net/wyxwyx469410930/article/details/84946962
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5450
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
翻译:通过Java编程创建X.509格式的数字签名证书
xkjcf 丛飞 家·国·天下
12-13 2859
我所需要解决的问题很简单:创建一个只需要配置很少字段的X.509协议的证书,在使用已有的CA私钥/证书进行签名,最后导出为PKCS12格式的签名证书。把这个过程变得复杂化的原因是:我需要在一台小型设备(PDA)上,通过Java编程实现。
x.509 java_java:如何生成以及导入x.509证书
weixin_39742392的博客
02-12 409
在OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建根证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书openssl x509 -req...
java读取X509拓展,通过Java API打开x509证书存储
weixin_39540704的博客
02-25 184
I am trying to show the list of certificates from the Client Certificate store in JSP.In .Net there is an option to show the list of certificates with the following code...X509Store xStore = new X509S...
X509证书以及相关java常用接口
学习不止境的博客
04-17 5688
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or ci
最新发布
04-12
Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites ...4. 更新Java密钥库:如果你使用的是自定义的密钥库,确保密钥库中包含所需的证书私钥

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值