java 创建根证书_使用keytool工具产生带根CA和二级CA的用户证书

最新推荐文章于 2024-05-09 17:24:21 发布
最新推荐文章于 2024-05-09 17:24:21 发布
阅读量590 收藏
点赞数
文章标签: java 创建根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926193/article/details/114569487
版权

使用keytool工具产生带根CA和二级CA的用户证书

1 生成根CA

1.1 生成根CA证书

根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。

keytool -genkeypair -alias rootca -keyalg RSA

如图是我填写的根证书信息,根CA的名字叫rootca:

efd26a13a208a811863eea4c40183914.png

1.2 导出根CA证书

使用keytool的导出功能,从秘钥库中导出根证书,输入秘钥库的密码,导出的证书文件为rootca.cer命令如下:

keytool -exportcert -alias rootca -file rootca.cer

2 生成二级CA

2.1 生成二级CA证书

二级CA证书需要由根证书进行签发,首先需要使用keytool生成二级CA的证书,但是此时的证书还是张自签证书,我们需要从中生成一个二级CA的证书请求(包含了公钥),然后通过将证书请求到rootca签发我们的二级证书,然后我们在将rootca签发的二级CA证书导入到导出证书请求的秘钥库中,完成二级CA的生成。下面是生成二级CA证书命令,此时是张自签证书:

keytoo

最低0.47元/天 解锁文章
weixin_39926193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool制作CA证书以及颁发二级证书
chwang1984的博客
01-31 2394
步骤一:环境准备 1)电脑中部署好以下环境         Tomcat:apache-tomcat-9.0.11         JDK:jdk1.8.0_144      通过地址:http://localhost:8080/   可以正常访问tomcat的猫猫头。 2)tomcat启用https协议功能(后面步骤会介绍如何生成秘钥)     修改server.xml文件(apac...
自签名证书、中间证书、服务器证书生成流程详解
N阶二进制的博客
12-01 3494
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的证书(Root Certificate)的过程包括生成私钥、生成自签名的证书生成服务器证书的步骤与生成中间证书证书类似。
使用openssl生成证书CA并签发下级证书
chali1314的博客
04-25 2451
openssl环境的安装和配置不是本文讲述重点,请自行百度。 生成证书之前,需要先生成一个随机数: openssl rand -out .rand 1000 说明: rand——生成随机数 -out——指定输出文件 1000——指定随机数长度 生成证书 1、生成证书私钥(pem文件) openssl通常使用PEM(Privacy Enbanced Mail)格式来保存私钥,构建私钥的命令如下: openssl genrsa -aes256 -out cakey.pem 10
java项目-导入https证书三种方式
最新发布
NIki_ya的博客
05-09 1113
JAVA_HOME\jre\lib\security\目录即为keytool证书路径进入到jre路径安装keytool证书注意:1 证书;2 cmd 以管理员身份运行(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit。
openssl命令生成证书使用证书签名工作证书
chali1314的博客
09-08 4254
建立证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。 openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
http系列---OpenSSL生成证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
keytool生成自签名证书CA证书
weixin_40857858的博客
08-18 1656
1、keytool生成自签名证书 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证书 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
java证书认证实现https访问
01-04
1. **创建证书**:使用OpenSSL等工具生成自签名证书。这涉及到生成私钥和自签名证书,并将其保存为PEM或DER格式的文件。 2. **导入证书Java信任库**:将生成证书导入到Java的信任存储库。这通常涉及到...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
keytoolJava JRE自带的一个工具,主要用于管理密钥和证书,包括生成、导入和导出等操作。在生成HTTPS证书时,keytool通常用于生成JKS(Java Key Store)或PKCS12格式的证书库。 - **生成自签名证书**:可以使用`...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
6. **密钥库操作**:`keytool`命令行工具Java API(如`KeyStore`类)用于管理密钥库,包括导入、导出、查看和删除证书及密钥。 7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,...
CA.zip_certificates_openssl 证书_数字证书
09-24
通过Keytool和OpenSSL,我们可以据具体需求创建和管理证书,从而确保网络服务的安全性和可靠性。在这个过程中,理解公钥基础设施(PKI)的概念,熟悉X.509证书标准,以及如何配置和管理证书链,都是非常重要的。
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
java 生成证书,并用证书签发二级证书
m0_59802969的博客
11-17 897
证书
Java代码产生证书和签发证书(更新)
热门推荐
学海无涯 苦写博客
11-25 1万+
package com.zeph.android.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.security.Inval
HTTPS(四)之使用keytool模拟CA证书颁发过程
Joker的博客
08-21 1156
本篇主要介绍怎么使用jdk中的keytool工具模拟HTTPS证书颁发,通过该工具我们可以模拟CA证书的申请过程,CA证书的申请步骤可以参见本系列的第一篇文章HTTPS基础。 首先,要模拟CA证书的颁发过程以及验证CA证书的有效性,需要定义三个主体对象:CA机构,服务器SERVER和客户端Client,后续我们将依次描述三个主体在该过程中所需要做的工作。 1. 模拟CA机构 作为一个CA机构,我们需要有自己的公私钥:ca.pub和ca.pri。有了公钥后,CA需要将公钥封装成证书(包含公钥和CA本身信息)并
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 576
Keytool用法说明 Keytool是一个key与cert的管理工具使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
Keytool命令来生成CA数字证书
12-05 5005
Keytool 是安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库).
keytool命令制作CA证书,签发二级证书
lucky_love816的博客
01-05 2195
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值