ssl java 客户端_Java SSL生成客户端和服务端crt文件

最新推荐文章于 2022-06-08 21:28:16 发布
最新推荐文章于 2022-06-08 21:28:16 发布
阅读量269 收藏 2
点赞数
文章标签: ssl java 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39532019/article/details/114177845
版权

简述:

SSL(百度百科)

Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加密

SSL协议分为两层:

1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加密算法、交换加密密钥

SSL的核心是 公开密钥加密,这是种非对称密钥加密,其实直接地说就client和server各自生成一对加密密钥和解密密钥,各自吧加密密钥发给对方,这个是公开的私钥,解密方法保留在本地,加密方法传到对方那里

步骤:

1.生成server端密钥

keytool -genkey -alias serverkey -keystore key OfServer.keystore

78547390_1.JPG

之后会出现如下信息,

78547390_2.JPG

根据私钥导出服务端证书

keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt

78547390_3.JPG

将服务端证书,加入客户端的认证证书列表中

keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore

78547390_4.JPG

2:生成client端密钥

keytool -genkey -alias clientkey -keystore keyOfClient.keystore

78547390_5.JPG

根据私钥导出客户端证书

keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt

78547390_6.JPG

将证书加到服务端信任列表

keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore

78547390_7.JPG

至此,客户端和服务器端的证书都已经生成了

78547390_8.JPG

weixin_39532019
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java】制作SSL证书
T_amo的博客
06-06 496
# 打开cmd命令窗口,指定使用RSA算法生成一个颁发证书的机构 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore F:/keys/demo.keystore -storepass 123456 # 使用export命令导出cer证书 keytool -ex...
java 实现ssl 单向认证_java代码实现SSL单向认证(cer crt公钥)
weixin_36446697的博客
02-13 870
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crtpublic static final String caPath = "mqttserver.crt";public SSLSocketFactory getSSLSocktet() throws Exception {// CA certificate is used to authenticate serverCer...
java代码实现SSL单向认证(cer crt公钥)
qq_38417913的博客
08-28 7710
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crt public static final String caPath = "mqttserver.crt"; public SSLSocketFactory getSSLSocktet() throws Exception { // CA certificate is used to authenticate...
java生成keystore,.crt .key证书导出(好文章!!清晰)
HD243608836的博客
02-03 2315
为完全验证; 最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下: 1.通过jdk工具生成keystore(jks)文件 设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -ke
java 在线ssl证书转换_[SSL证书转换(一)]关于JKS 转换成 CRTKEY
weixin_36444910的博客
02-27 1557
[SSL证书转换(一)]关于JKS 转换成 CRTKEY之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书crtkey组合形式,因此需要进行证书转换。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
总结,OpenSSL双向认证涉及证书生成、配置SSL_CTX上下文、加载证书和私钥,以及在服务端客户端进行验证。正确实施双向认证可以显著提高通信的安全性,防止未经授权的第三方干扰或窃取数据。对于开发者来说,理解...
SSL双向认证java实现
02-18
实现 SSL 双向认证需要生成服务端客户端的私钥、证书和 Trust KeyStore。服务端需要 KeyStore,其中保存服务端的私钥和证书,Trust KeyStore 中保存客户端的授权证书客户端需要 KeyStore,其中保存客户端的私钥...
ca-certificates.crt
11-16
ssl使用的服务端证书,nginx配置 lua_ssl_verify_depth 2; lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt; 依赖项。
java获取数字证书信息
12-27
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
java keytool安全证书学习
05-05
在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。 Server需要: 1)KeyStore: 其中保存服务端的...
SSL Socket双向认证的实现.doc
08-09
在 JSSE 中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用 JSSE,可以在客户机和服务器之间通过TCP/IP 协议安全地传输数据。 为了实现消息认证:服务器端需要: 1. KeyStore:其中保存...
koa-route-ssl-auth-example:使用基于证书的身份验证的示例项目
04-30
博客原文链接在这里: 启动服务端 npm run server 运行客户端 ...对应 ssl/client/ 目录下对应需存在文件: 客户端名.key 客户端名.crt 生成客户端证书 CLI (需要先完成 CA 证书的创建) npm run cert
samba服务器配置文件详解
10-15
16. ssl CA certFile:该配置项用于指定包含所有受信任 CA 名称的文件路径,例如:ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt。 17. unix password sync:该配置项用于同步 Samba 密码文件中的加密内容...
详解nginx实现https网站设置
09-30
5. **生成证书文件**:使用`openssl x509`命令,基于证书请求文件和私钥生成证书文件`server.crt`: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` **三、Nginx配置...
HTTPS工作流程 传输协议、加密算法
04-14
5. 服务端回应服务器收到客户端的第三个随机数之后,计算生成本次会话所用的"会话密钥"。然后,向客户端最后发送下面信息:编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。服务器握手结束通知,...
java编写crt模式_SecureCRT的快捷键
weixin_33918202的博客
02-27 245
快捷键,有时比笨拙的方式,要效率高很多,近期经常和Linux打交道,用到SecureCRT,这里就从网上找到部分快捷方式,作为日后查看,以防经常查找。Alt + Enter — 全屏Alt + B –打开新的连接Alt + 1/2/3/4/5…/9 — 切换到第1/2/3/4/5…/9个标签Ctrl + A — 光标移至行首。Ctrl + B — 光标前移1个字符Ctrl + D — 删除光标后1...
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
热门推荐
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
理解 Javakeytool 工具,如何使用 .crt 文件,解决证书相关问题
Defonds 的专栏
12-19 8056
Javakeytool 工具可以用于 https 连接,能够只允许经过授权的客户访问。任意工具或者 Java 代码都可以使用一个安装好的证书来访问服务器。 Java keytool 是如何工作的 也许你想让你的服务器可以公开访问,但仅限于特定的团队或组织。 或者你为企业构建了一个基础设施并希望它是安全的。在这种情况下你就需要一些手段来控制谁可以使用特定的服务了。 诸如此类的资源应该保护起来以...
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1748
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
SYSLOG OVER TLS客户端服务端代码
最新发布
03-29
以下是示例代码,演示如何使用Python实现基于TLS的SYSLOG客户端服务端: ## 1. 服务端代码 ```python import socket import ssl # 定义服务器地址和端口号 HOST = '127.0.0.1' PORT = 6514 # 创建TCP套接字 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值