ca根证书校验 java_程序员必备工具 Java证书工具Keytool的使用

最新推荐文章于 2024-04-17 17:09:03 发布
最新推荐文章于 2024-04-17 17:09:03 发布
阅读量529 收藏 1
点赞数
文章标签: ca根证书校验 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39838758/article/details/112383076
版权
一、简介Keytool是JDK自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。回顾下前一章的一些概念:PKI:公钥基础设施X.509 : PKI事实上的标准CSR:向CA申请证书的签名请求文件,用ASN.1标准描述证书链:证书之间的上下级信任关系根证书:证书链的最顶层DER:证书二进制格式BER:DER的一个子集CER:一般用于windows的证书...
摘要由CSDN通过智能技术生成
80a222d29cd536be555d7b4b96dd154f.png

一、简介

Keytool是JDK自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。

回顾下前一章的一些概念:

  • PKI:公钥基础设施
  • X.509 : PKI事实上的标准
  • CSR:向CA申请证书的签名请求文件,用ASN.1标准描述
  • 证书链:证书之间的上下级信任关系
  • 根证书:证书链的最顶层
  • DER:证书二进制格式
  • BER:DER的一个子集
  • CER:一般用于windows的证书文件格式
  • CRT:一般用于Linux的证书,包含公钥和主体信息
  • pem:Base64编码的DER证书
  • p12:证书交换格式,把证书和密钥(公钥+私钥)打包在一起,可以再加一层保护(.pkcs12 .pfx .p12)
  • JKS:Java支持的证书格式。
  • BKS:安卓无法直接支持JKS,使用的是BKS类型证书。
  • Keystore:Keytool将密钥和证书存在一个称为keystore的文件中,包含密钥实体和可信任的证书实体。

二、Java证书工具Keytool的使用

2.1 生成自签名证书.jks

创建一个名为myjks的证书,存放在teststore.jks的密钥库中。

keytool -genkeypair  -alias myjks -keysize 2048 -keyalg RSA -validity 3650 -keystore teststore.jks -storetype JKS
  • - genkeypair: 生成公私钥对条目,私钥不可见,公钥会以证书格式保存在ke
最低0.47元/天 解锁文章
weixin_39838758
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ca证书校验 java_使用Java在运行时加载CA证书
weixin_35840387的博客
12-23 890
tl;dr: Using custom CA without adding it to persistent keystore.I am writing a Java application that should connect to a remote server using HTTPS. The code for the connection is ready, however the SS...
java ca校验服务器证书,添加 CA 签名服务器证书和可信 CA 证书
weixin_39830175的博客
07-29 882
可以选择使用以下命令验证安装的证书:列出所有服务器证书,并显示别名和有效日期等信息:msgcert list-certs在使用 ./msgcert generate-CertDB 生成证书时,Messaging Server 将具有一个名为 Server-Cert 的默认证书。文本 "Same as issuer" 表示默认证书是自签名的服务器证书。例如:# ./msgcert list-cert...
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
TrustAsia的博客
09-08 1384
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 GoogleChrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书证书寿命缩短的关键因素:安全性 过去十年,SSL/TLS证书使用寿命显著缩短。 2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser F..
SM2数字证书手动验证证书
最新发布
wk1403691170的博客
04-17 629
04不要 留下剩下的数据,8a 8a aa 47 0d 2a 9a 33 d8 50 5f ba 49 68 16 23 52 73 0c 73 c6 3b 48 93 8d 26 b9 9b 43 2e 47 f4 01 f3 7c 8b 06 49 dc 71 9d d3 d6 ac 1d 82 fd bb 7b 7a aa 28 c7 40 dd 4d e2 a5 99 33 ea ac 55 93。我们知道使用证书是由上级证书的私钥签发的,所以验证时就需要调用上级证书的公钥。
Java实现浏览器CA证书的签名和验证
05-08
Java实现浏览器CA证书的签名和验证,提高java应用的安全
Java证书验证
itheimach的专栏
09-25 2413
在上篇文章以及实验了创建管理证书,这里就用代码来验证证书,加解密…参考这篇文章
SSL.gz_ssl_ssl java_ssl证书
09-23
可以使用工具Keytool生成自签名证书,或者从权威的证书颁发机构(CA)购买。 2. **配置SSLContext**:SSLContext是SSL/TLS协议的核心,它管理密钥、证书和其他安全参数。通过加载信任库和密钥库,设置SSLContext...
CFCA证书环境Java安装
05-18
2. **解压并导入证书**:解压缩下载的证书链文件,然后使用Java的`keytool`命令行工具将其导入到Java的`cacerts`信任库中。`keytool`是一个用于管理密钥和证书的实用程序,内置于Java Development Kit (JDK)中。 3....
java证书认证实现https访问
01-04
这通常涉及到将证书文件复制到`$JAVA_HOME/jre/lib/security/cacerts`目录下,并使用`keytool`命令行工具进行添加。`keytool -importcert -file root.crt -keystore cacerts -storepass changeit -alias myrootca`,...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
6. **密钥库操作**:`keytool`命令行工具Java API(如`KeyStore`类)用于管理密钥库,包括导入、导出、查看和删除证书及密钥。 7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,...
crypto-ca_java_CA_
10-01
在这个过程中,`keytool`工具Java的标准实用程序,用于管理密钥库和证书。 描述中的“crypto-ca_java_CA_”可能是指一个项目或教程,专注于Java环境下的CA操作。它可能涵盖了如何使用`keytool`创建和管理自签名CA...
手动实现CA数字认证(java
qq_51715571的博客
12-05 2254
数字签名、CA认证、加密算法
证书有效性验证、证书
热门推荐
hqy1719239337的博客
03-29 1万+
一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、证书验证 先来理解一下什么是证书? 普通的证书一般包括三部分:用户信...
java验证openssl生成的ssl证书和私钥是否匹配
weixin_30871293的博客
12-13 1469
最近有一个需求上传ssl证书和私钥,但是上传之前需要验证ssl证书和私钥是否正确,其中的业务逻辑涉及到以下几点: 一、读取ssl证书,读取ssl证书公钥 要实现该功能比较简单,java里面有现成的api支持。 证书格式: -----BEGIN CERTIFICATE----- MIICYTCCAcoCCQCs45mePIbzRTANBgkqhk...
关于CA证书验证的理解(keytool工具、Tomcat实现测试)
qq_44872950的博客
10-16 2708
关于CA证书验证结合shiro登录的总结笔记背景一、关于CA认证(一)什么是HTTPS?(二)Https的工作原理利用tomcat服务器配置https双向认证第一步:为服务器生成证书第二步:为客户端生成证书第三步:让服务器信任客户端证书第四步:让客户端信任服务器证书第五步:配置Tomcat 服务器第六步:测试删除证书指纹二、关于shiro的理解几个类的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
java数字证书校验生成测试证书
zhangpf的博客
07-24 938
以下为完整的数字证书客户端与服务端私钥生成过程 一、生成密钥库和证书 可参考以下密钥生成脚本,据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。 1、生成服务器证书keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\ssl\server.keystore -dname "CN=127.0.0.1, OU=09, O=17, L=02,.
数字证书的相关专业名词(中)---证书和CRL,以及java中CRL的获取和验证方法
qq_44005305的博客
04-11 845
上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下证书,以及OCSP和CRL。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
win2008server无法远程 兼 设备黑屏故障处理 一记
YOUYOU的小笔记
06-04 4312
问题描述: 有一台windows 2008server服务器,业务维护人员自己做了一些安全整改后,重启系统登录不上了,说安全整改只做了注册表修改ssl套件的动作(https://www.cnblogs.com/xyb0226/p/14205536.html),没做其他改动。重启系统后远程不上,能ping通ip地址。 排查: 物理机连显示器查看,是黑屏状态,重启系统,启动过程中没有任何画面,连自检画面也没有。但系统起来后,有时ping的通有时ping不通,rdp远程端口一直能telent通,就是连不上。用堡垒
java RestHighLevelClient 连接开启SSL的ES 使用Ca证书
06-07
keytool -importcert -file /path/to/ca_cert.pem -keystore $JAVA_HOME/jre/lib/security/cacerts -alias my_ca ``` 2. 在Java代码中创建SSLContext并使用TrustStore中的Ca证书。您可以使用以下代码创建SSLContext...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值