java ca校验服务器证书,添加 CA 签名服务器证书和可信 CA 证书

最新推荐文章于 2024-08-12 21:40:33 发布
最新推荐文章于 2024-08-12 21:40:33 发布
阅读量931 收藏 1
点赞数
文章标签: java ca校验服务器证书

可以选择使用以下命令验证安装的证书:

列出所有服务器证书,并显示别名和有效日期等信息:

msgcert list-certs

在使用 ./msgcert generate-CertDB 生成证书时,Messaging Server 将具有一个名为 Server-Cert 的默认证书。文本 "Same as issuer" 表示默认证书是自签名的服务器证书。例如:

# ./msgcert list-certs

Enter the certificate database password:

Alias Valid from Expires on Self- Issued by Issued to

signed

------------ ---------------- --------------- ------ --------------------- ------------------------- --------------

SelfSignedCrt 2006/07/28 12:58 2006/10/28 12:58 y CN=SFO,L=SC,ST=ca,C=us Same as issuer

Server-Cert 2006/07/28 07:47 2006/10/28 07:47 y CN=perseids Same as issuer

2 certificates found

列出可信的 CA 证书:

msgcert list-certs -C

查看证书的详细信息(包括证书过期日期):

msgcert show-cert cert_alias

例如,要显示一个自签名证书:

# ./msgcert show-cert MySelfSigned-Cert

Enter the certificate database password:

Certificate:

Data:

Version: 3 (0x2)

Serial Number:

00:83:35:37:94

Signature Algorithm: PKCS #1 MD5 With RSA Encryption

Issuer:

"CN=siroe,O=comms,OU=Messaging,L=SantaClara,ST=ca,C=us"

Validity:

Not Before: Fri Jul 28 19:58:31 2006

Not After : Sat Oct 28 19:58:31 2006

Subject:

"CN=siroe,O=comms,OU=Messaging,L=SantaClara,ST=ca,C=us"

Subject Public Key Info:

Public Key Algorithm: PKCS #1 RSA Encryption

RSA Public Key:

Modulus:

aa:9d:3d:23:b2:59:39:f3:77:c8:69:7f:b0:d1:ac:d2:

4e:81:c8:51:0f:27:6f:a1:21:4b:a9:27:46:d7:0f:b4:

c8:44:86:32:5e:4f:2f:1c:2f:a9:b8:a3:49:b5:b8:ab:

51:a8:a5:ba:1c:e8:90:7d:46:67:f9:a7:44:c5:1d:24:

e6:bd:e8:8f:07:b4:5a:68:41:b1:19:f2:ea:98:ba:25:

55:b8:ba:9c:af:bb:43:c3:c0:8f:14:a7:4c:2b:50:b4:

ac:df:b5:cd:68:de:a6:14:9d:68:77:d3:8b:7f:de:c0:

5d:35:d7:55:8d:b5:c3:14:2a:60:a9:bf:de:96:90:a9

Exponent: 65537 (0x10001)

Signature Algorithm: PKCS #1 MD5 With RSA Encryption

Signature:

15:86:f1:cc:85:c9:08:0f:ff:d3:56:d8:e2:c8:ea:3c:

8e:45:36:be:8b:b0:7d:2f:e9:cd:e3:b4:ad:8c:70:59:

c8:a5:14:da:9c:fa:7f:70:86:64:34:0b:21:ae:c4:28:

d2:f5:94:5c:a6:78:0f:d9:fd:fc:c5:5e:37:49:25:a9:

bc:12:59:cb:fb:4e:e9:d4:8a:8d:3d:41:12:ae:f1:7f:

8d:d3:10:ac:fb:33:51:5d:0c:1b:dc:23:5f:95:d5:6d:

c6:1d:e5:ed:13:8b:16:41:89:5b:4d:de:c0:c7:56:a2:

48:82:38:32:5a:99:d5:21:20:c5:0d:5c:ea:0c:84:aa

Fingerprint (MD5):

EF:76:A3:6C:09:4E:BC:6B:87:76:A3:35:70:1F:B2:C4

Fingerprint (SHA1):

BB:1C:20:4B:79:3A:F1:49:F0:83:FB:CC:9C:56:10:D3:06:97:AA:07

Certificate Trust Flags:

SSL Flags:

Valid CA

Trusted CA

User

Trusted Client CA

Email Flags:

User

Object Signing Flags:

User

weixin_39830175
关注
ca证书校验 java_使用Java在运行时加载CA证书
weixin_35840387的博客
12-23 929
tl;dr: Using custom CA without adding it to persistent keystore.I am writing a Java application that should connect to a remote server using HTTPS. The code for the connection is ready, however the SS...
Java信任自定义ca,自建CA证书java实现通过OkHttpClient发送https(验证ca证书)请求
weixin_36047554的博客
03-11 769
import okhttp3.Call;import okhttp3.OkHttpClient;import okhttp3.Request;import okhttp3.Response;import javax.net.ssl.*;import java.io.FileInputStream;import java.io.IOException;import java.security.*;i...
Java实现浏览器CA证书签名和验证
05-08
Java实现浏览器CA证书签名和验证,提高java应用的安全
java 使用CA认证
热门推荐
借物小人的博客
05-11 1万+
本文转自: 数字证书简介及Java编码实现 CA认证原理以及实现 java CA证书制作和代码中使用 名词大意 秘钥库:存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是数字证书),通过alias别名来取出需要的密钥对,存放于服务器,xxx.keystore文件 数字证书:只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书,存放于客户端,xxx.ce...
签名验签服务器简介
最新发布
weixin_44059507的博客
08-12 307
②基于PKI体系,提供数字签名技术,关键数据、访问控制信息、日志信息通过SM2签名验签实现完整性保护。③基于SM2签名验签技术,在不可否认性测评点,实现用户操作行为的不可否认性保护。1、定义:签名验签服务器是一种专用服务器,‌支持SM1\SM2\SM3\SM4等国密算法,基于PKI体系数字证书,提供数据签名验签功能,确保数据的完整性,同时可提供证书验证服务,确保身份的真实性。3、签名验签服务器组成:CPU、内存、硬盘、网卡、密码卡、管理介质(ukey/IC卡)等。
JAVA生成CA证书和client证书
cetrinw的博客
09-23 743
通过openssl生成ca证书,并与javaca中心进行结合,即可在spring中增加ca.trust库,实现ca认证
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
TrustAsia的博客
09-08 1416
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 GoogleChrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书证书寿命缩短的关键因素:安全性 过去十年,SSL/TLS证书的使用寿命显著缩短。 2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser F..
手动实现CA数字认证(java
qq_51715571的博客
12-05 2941
数字签名CA认证、加密算法
SpringBoot RestTemplate使用自签名ssl证书,信任自定义的服务器ca证书
hrt的博客
04-03 6611
本文在SpringBoot RestTemplate的基础上,介绍如何设置自定义的https客户端证书和把信任的服务器ca证书加到spring框架的证书信任管理器中。最近的工作中,遇到第三方服务的https不使用ca机构提供的证书,而是使用自定义的证书,同时客户端也要提供证书服务器验证,如果只是简单地使用RestTemplate访问这些第三方服务,会有400 HTTPStatus错误。 目录...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
基于JAVACA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
curl 校验服务器证书代码
03-09
这个文件可能包含了12306网站的根证书或其他信任的CA证书,用于比较和验证服务器证书签名。 2. **设置SSL选项**:使用`libcurl`的API设置SSL选项,指定自定义的证书验证函数。这个函数将接收服务器提供的证书和链...
ELK生成PEM格式的ca证书、设置Https并使用Elasticsearch Java Client连接
特别享受思考问题的过程
05-28 3174
文章目录前提条件生成CA证书根据CA证书生成用于各个节点通信加密的证书为其他组件Kibana、Logstash生成证书配置elasticsearch.yml配置kibana.yml配置logstash.confJava代码使用HTTPS连接ES为什么使用ca.crt而不是官方推荐的ca.p12?官方文档 前提条件 本地下载安装好Elasticsearch、Kibana、Logstash,并可以正常启动 本文所使用的ELK的版本为8.2.0 Elasticsearch 8.2.0 版本,安装好之后
java 中导入https访问的ca证书
weixin_42844971的博客
06-24 2623
cd /usr/java/jre1.8.0_73/lib/security/ keytool -import -alias 证书名 -keystore cacerts -file 证书路径/test.cer -trustcacerts 此时命令行会提示你输入cacerts证书库的密码,你敲入changeit就行了,这是javacacerts证书库的默认密码, ...
使用Java实现CA
mobile payment development
04-11 683
一. 准备 1. JDK 1.6 2. 安装 BouncyCaslte 包,把jar放入ext文件夹,并在 java.security 加入 BouncyCaslte 包的 Provider 3. 概念通俗解释 Key:密钥、公钥、私钥都称为key,key有大小,比如1024bit、256bit等。 安全对象:目前有key pair--即公私钥对;ke...
java签名ssl证书_生成自签名ssl证书
weixin_39564368的博客
02-16 340
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用查看...
项目遇到的实际需求: java从信任所有证书到对server证书进行校验
simpleGq的专栏
05-30 1197
java中信任所有证书改为对指定证书进行校验
CA签名证书 浏览器是怎么解密以及校验
06-08
浏览器在解密和校验CA签名证书时,一般会按照以下步骤进行: 1. 颁发证书CA机构在证书签名。浏览器会使用CA机构的公钥对证书签名进行验证。CA机构的公钥通常会在浏览器中内置,浏览器会使用这些公钥来验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值