ssl java 客户端_Java SSL生成客户端和服务端crt文件

最新推荐文章于 2022-08-25 19:16:47 发布
最新推荐文章于 2022-08-25 19:16:47 发布
阅读量270 收藏 2
点赞数
文章标签: ssl java 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39532019/article/details/114177845
版权

简述:

SSL(百度百科)

Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加密

SSL协议分为两层:

1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加密算法、交换加密密钥

SSL的核心是 公开密钥加密,这是种非对称密钥加密,其实直接地说就client和server各自生成一对加密密钥和解密密钥,各自吧加密密钥发给对方,这个是公开的私钥,解密方法保留在本地,加密方法传到对方那里

步骤:

1.生成server端密钥

keytool -genkey -alias serverkey -keystore key OfServer.keystore

78547390_1.JPG

之后会出现如下信息,

78547390_2.JPG

根据私钥导出服务端证书

keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt

78547390_3.JPG

将服务端证书,加入客户端的认证证书列表中

keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore

78547390_4.JPG

2:生成client端密钥

keytool -genkey -alias clientkey -keystore keyOfClient.keystore

78547390_5.JPG

根据私钥导出客户端证书

keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt

78547390_6.JPG

将证书加到服务端信任列表

keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore

78547390_7.JPG

至此,客户端和服务器端的证书都已经生成了

78547390_8.JPG

weixin_39532019
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java】制作SSL证书
T_amo的博客
06-06 497
# 打开cmd命令窗口,指定使用RSA算法生成一个颁发证书的机构 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore F:/keys/demo.keystore -storepass 123456 # 使用export命令导出cer证书 keytool -ex...
java 实现ssl 单向认证_java代码实现SSL单向认证(cer crt公钥)
weixin_36446697的博客
02-13 875
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crtpublic static final String caPath = "mqttserver.crt";public SSLSocketFactory getSSLSocktet() throws Exception {// CA certificate is used to authenticate serverCer...
java代码实现SSL单向认证(cer crt公钥)
qq_38417913的博客
08-28 7720
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crt public static final String caPath = "mqttserver.crt"; public SSLSocketFactory getSSLSocktet() throws Exception { // CA certificate is used to authenticate...
java生成keystore,.crt .key证书导出(好文章!!清晰)
HD243608836的博客
02-03 2346
为完全验证; 最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下: 1.通过jdk工具生成keystore(jks)文件 设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -ke
java 在线ssl证书转换_[SSL证书转换(一)]关于JKS 转换成 CRTKEY
weixin_36444910的博客
02-27 1560
[SSL证书转换(一)]关于JKS 转换成 CRTKEY之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书crtkey组合形式,因此需要进行证书转换。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
总结,OpenSSL双向认证涉及证书生成、配置SSL_CTX上下文、加载证书和私钥,以及在服务端客户端进行验证。正确实施双向认证可以显著提高通信的安全性,防止未经授权的第三方干扰或窃取数据。对于开发者来说,理解...
SSL双向认证java实现
02-18
实现 SSL 双向认证需要生成服务端客户端的私钥、证书和 Trust KeyStore。服务端需要 KeyStore,其中保存服务端的私钥和证书,Trust KeyStore 中保存客户端的授权证书客户端需要 KeyStore,其中保存客户端的私钥...
C语言https客户端双向认证
09-04
首先,双向认证(Mutual Authentication)是网络安全的一种机制,它要求客户端服务端都必须提供有效的身份证明才能进行通信。在HTTPS的双向认证中,不仅服务器需要向客户端展示其证书以证明身份,客户端也需要向...
java client访问https server(客户端代码、服务器端配置)
03-22
5. Java配置证书和密钥:在Java客户端代码中,使用`KeyStore.load()`加载JKS或PKCS12文件,然后通过`KeyManagerFactory`和`TrustManagerFactory`创建KeyManager和TrustManager实例,最后设置到`SSLContext`中,以...
ca-certificates.crt
11-16
ssl使用的服务端证书,nginx配置 lua_ssl_verify_depth 2; lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt; 依赖项。
java编写crt模式_SecureCRT的快捷键
weixin_33918202的博客
02-27 248
快捷键,有时比笨拙的方式,要效率高很多,近期经常和Linux打交道,用到SecureCRT,这里就从网上找到部分快捷方式,作为日后查看,以防经常查找。Alt + Enter — 全屏Alt + B –打开新的连接Alt + 1/2/3/4/5…/9 — 切换到第1/2/3/4/5…/9个标签Ctrl + A — 光标移至行首。Ctrl + B — 光标前移1个字符Ctrl + D — 删除光标后1...
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
热门推荐
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
理解 Javakeytool 工具,如何使用 .crt 文件,解决证书相关问题
Defonds 的专栏
12-19 8096
Javakeytool 工具可以用于 https 连接,能够只允许经过授权的客户访问。任意工具或者 Java 代码都可以使用一个安装好的证书来访问服务器。 Java keytool 是如何工作的 也许你想让你的服务器可以公开访问,但仅限于特定的团队或组织。 或者你为企业构建了一个基础设施并希望它是安全的。在这种情况下你就需要一些手段来控制谁可以使用特定的服务了。 诸如此类的资源应该保护起来以...
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1760
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
java生成keystore,.crt .key .cer证书导出(转载)
qq_28450911的博客
02-26 1160
最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下: 1.通过jdk工具生成keystore(jks)文件 设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
JAVA生成安全认证证书
技术分享
08-13 524
生成SSL安全证书
Java数字证书管理工具
ahutdbx的博客
08-25 642
java 数字证书
java 证书公钥 私钥_Java 密钥库 证书 公钥 私钥
weixin_39620535的博客
02-12 708
Java 密钥库 证书 公钥 私钥1.密钥库密钥库keystore是存储一个或多个密钥条目的文件,每个密钥条目以一个别名标识,它包含密钥和证书相关信息。可以使用java自带工具keytool生成,也可以通过程序编码实现。密钥库文件格式(实际上,扩展名并不重要),比较常用的是jks和pkcs12。格式扩展名描述特点JKS.jks/.ks密钥库的Java实现版本,provider为SUN密钥库和私钥用...
【无标题】Java 基于文件双向认证的 HTTPS 请求,支持 CICD
qq_42552323的博客
01-24 230
. 原理 双向验证即: 客户端服务端在进行数据传输的时候双方都需要验证对方的身份。 在建立 Https 连接的工程中,握手的流程比单向认证多了几步。 单向认证的过程 客户端从服务器端下载服务器公钥证书进行验证,然后才建立安全通信通道 双向认证的过程 客户端出了需要从服务器端下葬服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器给服务器端进行验证,等双方认证都认证通过之后,才会开始进行安全通信通道 1.1 单向认证流程 单向认证流程中,服务器端保存着公钥证书
SYSLOG OVER TLS客户端服务端代码
最新发布
03-29
以下是示例代码,演示如何使用Python实现基于TLS的SYSLOG客户端服务端: ## 1. 服务端代码 ```python import socket import ssl # 定义服务器地址和端口号 HOST = '127.0.0.1' PORT = 6514 # 创建TCP套接字 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值