java读取openssl生成的秘钥,Java密钥库可以导入OpenSSL生成的密钥对吗?

最新推荐文章于 2022-08-30 17:44:47 发布
最新推荐文章于 2022-08-30 17:44:47 发布
阅读量229 收藏
点赞数
文章标签: java读取openssl生成的秘钥

我用openssl生成认证密钥。这是我的命令:

openssl genrsa -des3 -out enc_key.pem 1024

我导出到cer文件,然后用java keytool我导入到java密钥库(jks)。

密钥库听起来不错。我可以从我的java应用程序加载密钥库。

问题是客户端连接到服务器(在这种情况下是FTP服务器,而不是Web服务器,我使用apache mina),发生异常:

javax.net.ssl.SSLHandshakeException: SSL handshake failed.

at org.apache.mina.filter.ssl.SslFilter.messageReceived(SslFilter.java:433)

at org.apache.mina.core.filterchain.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:434)

at org.apache.mina.core.filterchain.DefaultIoFilterChain.access$5(DefaultIoFilterChain.java:429)

Caused by: javax.net.ssl.SSLHandshakeException: no cipher suites in common

at com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Unknown Source)

at com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(Unknown Source)

at com.sun.net.ssl.internal.ssl.SSLEngineImpl.writeAppRecord(Unknown Source)

at com.sun.net.ssl.internal.ssl.SSLEngineImpl.wrap(Unknown Source)

at javax.net.ssl.SSLEngine.wrap(Unknown Source)

Caused by: javax.net.ssl.SSLHandshakeException: no cipher suites in common

at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)

at com.sun.net.ssl.internal.ssl.SSLEngineImpl.fatal(Unknown Source)

有几件事我想问:

>我用openssl生成的认证密码是什么?我们怎么知道?也许通过命令行openssl xxx?

>我去http://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#AppA.我把SSL_RSA_xxx设置为启用的密码套件,但仍然无法工作(我使用SSL_RSA,因为SSL使用ssl implisit,而genrsa,只是我的意见genrsa生成RSA)。这是对的吗?

>有谁知道解决方案?

>或者,任何人都知道如何从openssl命令行生成标准密钥库,直到可以在java应用程序中使用(与密码相关)。因为现在我可以从openssl和export keystore java生成认证,但是我不知道我使用的密码是什么,以及我在java应用程序中的使用。注意:如果密钥库直接从java生成,我可以运行。现在问题是如果由keykey生成的密钥库从认证就像openssl(和其他可能的)。

任何帮助将不胜感激!谢谢

Julia0505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl 生成私钥、申请文件,证书导入jks说明
weixin_30344995的博客
12-02 363
openssl 生成私钥、申请文件,证书导入说明 1.生成私钥 openssl genrsa -out serverkey.key 1024/2048 这样生成私钥不带密码(以后生成密钥后,要将密码改成和密钥密码相同) openssl genrsa -des3 -out serverkey.key 1024/2048 这样生成的带密码(密码必须和以后生成密钥密码相同) 2...
Java 使用 OpenSSL 生成公钥私钥进行数据加解密
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-21 2614
当前使用的是Linux系统,已经安装OpenSSL软件包。一、使用OpenSSL生成私钥和公钥执行命令openssl version -a 验证机器上已经安装openssl$opensslversion-a生成私钥 这条命令让openssl随机生成一份私钥,加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048)...
java读取openssl生成秘钥,Java密钥存储区可以导入OpenSSL生成密钥对吗?
weixin_29415429的博客
03-16 144
我使用openssl生成认证密钥。这是我的命令:openssl genrsa -des3 -out enc_key.pem 1024我导出到cer文件,然后使用java keytool导入Java keystore(jks)密钥听起来不错。我可以从Java应用程序加载密钥。问题是客户端连接到服务器(在这种情况下是FTP服务器,而不是Web服务器,而我使用apache mina)时,发生...
Java导入OpenSSL生成的公私钥文件
geekooler的博客
09-09 888
1. 生成2048-bit RSA私钥 $ openssl genrsa -out private_key.pem 2048 2. 导出RSA公钥 $ openssl rsa -in private_key.pem -pubout -out public_key.pem 3. 将公私钥文件private_key.pem和public_key.pem的头尾注释去掉 即: -----BEGIN P...
java openssl_Java使用OpenSSL生成的RSA公私钥进行数据加解密
weixin_39595164的博客
02-12 413
当前使用的是Linux系统,已经按装使用OpenSSL软件包,一、使用OpenSSL生成私钥和公钥1、执行命令opensslversion-a验证机器上已经安装openssl运行结果:2、生成私钥:这条命令让openssl随机生成了一份私钥,加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048),允许的明文长度...
Java如何基于command调用openssl生成私钥证书
08-18
主要介绍了Java如何基于command调用openssl生成私钥证书,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
OpenSSL RSA16进制密钥生成方法
08-25
linux下openssl非对称加密算法RSA的16进制密钥生成方法
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥
OpenSSL工具生成RSA密钥1
08-08
1.安装OpenSSL(Win32) 0.9.8l解压压缩包, 双击exe文件:选择安装路径:选择工具安装位置:安装:安装完成:2.生成RSA密钥进入Open
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3453
使用openssl生成csr文件和私钥key文件
java ca.key拿到私钥_在Java KeyStore导入私钥/公钥证书对
weixin_39559015的博客
02-23 631
Java KeyStore导入私钥/公钥证书对我使用以下步骤创build了一个新的Java密钥,其包含一对由Java(内部)服务器和TLS使用的私钥/公钥。 请注意,证书是自签名的:1)用AES256生成密钥openssl genrsa -aes256 -out server.key 10242)为CA生成证书请求openssl req -x509 -sha256 -new -key se...
openssljdk配置toncat证书
zj0078的专栏
02-26 1129
前言      项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书、如何配置tomcat,和配置当出现问题的解释。     本文用到的工具:OpenSSL.rar
Java不依赖于第三方使用OpenSSL生成的RSA公私钥进行数据加解密
weixin_30480583的博客
02-23 320
本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他...
openssl的key和证书转换为java keytool的keystore格式
走向云端——放牛青山下,白云空悠悠
06-06 424
参考 http://stackoverflow.com/questions/2685512/can-a-java-key-store-import-a-key-pair-generated-by-openssl
HTTPs 利用jdk openssl 生成所需证书
Zealot_Cat的博客
05-09 696
服务端: tomcat.keystore 【服务端证书,记录受信任的客户端的证书】 tomcat.private.key 【服务端证书私钥,用openssl解密后,用在nginx】 tomcat.private.key.nokey 【服务端证书私钥(已解密),用在nginx】 tomcat.cer【服务端证书,需要导入到客户端的证书...
浏览器导出ssl证书导入jdk
lgq2016的博客
04-24 1375
采购的BI软件需要集成公司cas 单点登录(java语言),单点集成时无法访问安全的单点地址:https://abc/xxx,只能访问http://abc/xxx。BI软件无法识别/信任公司的ssl证书,具体的原因还不清楚,查询资料可以手动导入信任的证书到jdk。这里先抛个问题,BI服务没有识别公司ssl证书的原因?jdk里面可能没有根证书,但是操作系统目录/etc/ss/certs下面可以查询到公司的ssl证书。查询操作系统里面所有根证书命令如下所示。 cd /etc/ss/certs awk -v
java使用openssl生成的rsa公私钥进行数据加解密,java生成的公钥与私钥key转成openssl的rsa算法的公钥与私钥key...
weixin_39819671的博客
03-21 296
说明:1.java生成的公私钥格式为 pkcs8, 而openssl默认生成的公私钥格式为 pkcs1,两者的密钥实际上是不能直接互用的2.java采用的rsa默认补齐方式是pkcs1, 因此互用的时候需要将openssl的补齐方式设置为RSA_PKCS1_PADDING采用openssl的rsa算法实现公私钥加解密,这里由于项目需求,公私钥是使用java生成的,因此需要在密钥的首行和最后一行添...
java openssl rsa_Java使用OpenSSL生成的RSA公私钥进行数据加解密
weixin_34297334的博客
02-16 220
RSA取名来自Ron Rivest、Adi Shamirh和LenAdleman三个发明者的名字。RSA原理:RSA算法基于一个十分简单的数论事实,将两个大素数相乘十分容易,但反过来想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA缺点:RSA的keysize位数越高,其产生密钥对及加密、解密的速度越慢,这是基于大素数非对称加密算法的缺陷。使用OpenSSL生成私钥和公钥...
aes openssl java_如何用 Java 读取 openssl genrsa -aes256 生成密钥
最新发布
05-13
可以以下代码来读取 OpenSSL 生成的 AES 256 密钥: ```java import java.io.BufferedReader; import java.io.FileReader; import java.security.Key; import java.security.KeyFactory; import java.security.spec...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值