从ca提取keystore_使用CA签发服务器证书的脚本(keystore中)

最新推荐文章于 2022-05-30 17:03:54 发布
最新推荐文章于 2022-05-30 17:03:54 发布
阅读量208 收藏
点赞数
文章标签: 从ca提取keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39852491/article/details/111820465
版权

set JDK_HOME=D:\j2sdk1.4.2_06

rem 生成KeyPair

%JDK_HOME%\bin\keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore server_keystore

rem 生成待签名证书

%JDK_HOME%\bin\keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server.csr -keypass changeit -keystore server_keystore -storepass changeit

rem 用CA私钥签名

openssl ca -in %server.csr -config openssl.cnf -policy policy_anything -out server.cer

rem 从JSSE删除同名的CA根证书

%JDK_HOME%\bin\keytool -delete -v -storepass changeit -alias my_ca_root -keystore %JDK_HOME%\jre\lib\security\cacerts

rem 导入信任的CA根证书到JSSE的默认位置

rem 在Windows会有两个JRE,一个在JDK目录下,一个在programe\java中,所以要明确指定使用那个JSSE

%JDK_HOME%\bin\keytool -import -v -trustcacerts -storepass changeit -alias my_ca_root -file ca\cacert.cer -keystore %JDK_HOME%\jre\lib\security\cacerts

pause

rem 将server.cer保存为base64编码后继续(server64.cer)

rem 把CA签名后的server端证书导入keystore

%JDK_HOME%\bin\keytool -import -v -trustcacerts -storepass changeit -alias tomcat_server -file server64.cer -keystore server_keystore

pause

posted on 2005-10-24 09:24 夜来风雨声 阅读(534) 评论(0)  编辑  收藏 所属分类: Server

weixin_39852491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android_Keystore_Password_Recover_1.07.jar最新版
04-30
最后放到Android_Keystore_Password_Recover_1.07.jar同一个目录下; 2,在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.07.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了...
Android_Keystore_Password_Recover_1.07.jar
01-08
最后放到Android_Keystore_Password_Recover相同目录下。 2.在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.05.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果...
通过秘密键/证明书/CA证明书生成keystore文件
人在旅途
07-11 701
生成keystore的过程见附件。 将生成keystore的文件导入到tomcat,以前为Tomcat5.5的配置 [code="XML"] [/code]
证书格式
tsimgsong
12-19 7613
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程,有几种典型的密码交换信息文件格式:DER-encoded certifica
CA证书及密钥对应用笔记
CoffeeAndIce的博客
05-30 2481
1、针对CA对接处理 2、针对密钥对处理和应用
keyloadtool_工具条控制方法
weixin_39935092的博客
12-24 242
所谓工具条 就是具有位图和分隔符组成的一组命令按钮,位图按钮部分可以是下推按钮、检查盒按钮、无线按钮等。工具条对象类派生于主窗口架框类CframeWnd或CMDIFrameWnd,其类控制CToolBar::GetToolBarCtrl是MFC类库封装的一个成员函数,允许使用类库提供的一般控制和附加功能,CtoolBar类控制成员控制提供了Windows一般控制的所有功能,然而,通过调用 Ge...
JDKkeytool工具的用法
intimater的专栏
11-24 1716
JDK的keytool用于管理密钥库、证书数据库和私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
keytool命令制作CA证书签发二级证书
lucky_love816的博客
01-05 2137
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
openssl自建CA服务器自签证书服务器
松果177的博客
07-27 717
自建CA服务器自签证书服务器 一、配置证书服务器模板 #修改openssl.cnf文件 vi /etc/pki/tls/openssl.cnf #确保[ req ]下存在以下两行 [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req #确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉 #[ v3_req ]最后一行新增如下一行内容 [
Android_Keystore_Password_Recover_1.07.zip
08-17
结果在下载心发现:乖乖,都要几十资源分!!!一个开源的咚咚,又不是自己写的,只不过转发一下就要这么多分,真是穷疯了。今天在官网下载完毕后特地上传上来,供大家免分下载。具体使用方式自行百度.
winsetupfromusb 1.4最新完整版.rar
09-02
软件介绍: 内附32及X64位版本,需根据你的系统类型来有选择的使用。软件自带FBinstTool、Bootice、RMPrepUSB工具,可以创建windows/Linux系统安装U盘。能够使用U盘或者移动硬盘建立一个能安装多种系统的USB启动盘。能将多个操作系统的镜像放进U盘,无论电脑要安装哪种系统,都能使用同一个U盘轻松搞定。使用时需要确保你的U盘有足够的可用空间,将U盘插入到电脑后,启动本软件,点击一下Refresh刷新一下即可显示U盘盘符,勾选上格式化选项,勾选要添加的系统,最后再按GO开始制作启动盘。
java_keystore_from_files
04-07
java_keystore_from_files Ansible模块,用于从证书和私钥文件创建密钥库描述这个模块的灵感来自于。 已对其进行修改以实现以下更新: 原始模块采用私钥和证书的内容=>此模块采用路径。 它可以避免创建临时文件...
keystore_oracle_
10-02
PRACTICE FOR STUDENT IN UNIVERSITY
自建CA心,为公司不同应用签发证书
bglmmz的专栏
02-23 427
制作过程使用 WINDOWS 7, JDK 1.7 首先在生成2个目录,一个存放CA心根证书,另一个存放CA签发的应用证书 D:\CA D:\CA\appserver 进入D;\CA目录 1. 生成 CA证书库 keytool -genkey -alias CA -keypass CA123 -keyalg RSA -validity 36500 -keystore...
使用CA签发服务器证书搭建Tomcat双向SSL认证服务
lucet的成长之路
10-05 1480
第一部分,先说证书的申请。 这步是要到正规的CA公司申请正式的设备证书必须走的步骤。 1、先生成证书的密钥对 打开命令行,切换到某个自己新建的目录下,执行如下命令 keytool -genkey -keyalg RSA -keysize 1024 -dname “CN=w
keyloadtool_无法使用Java / Keytool签署挖掘信号
weixin_34246656的博客
12-24 342
我基本上直接从keytool示例页面创建了一个证书:keytool -genkey -dname “cn=Anything, ou=Anything, o=Anything, c=US” -alias business -keypass kpi135 -keystore C:\mykeystore -storepass ab987c -validity 1095我正在尝试访问此证书,并使用私钥部分...
keyloadtool_Phoenix工具使用
weixin_36299242的博客
01-27 305
Apache Phoenix为访问HBase提供了支持事务特性(ACID)的标准SQL和JDBC应用程序接口,同时又因以HBase作为数据存储,具备了NoSQL架构下的延迟绑定、读时模式等功能所带来的灵活性。 对于使用Hadoop系统且对延迟有要求的OLTP和业务分析等需求,Phoenix可以很好地满足。除了单纯支持HBase,它也整合到了Hadoop生态圈的其他产品,如Spark,Hive和Ma...
RSA算法在android下的应用
zh_angfeng的博客
06-27 1424
ls
使用java代码实现签发服务器通信证书
最新发布
03-24
可以使用Java的KeyStore类来生成和管理证书。以下是一个简单的示例代码: ``` import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值