JDK自带keytool生成SSL证书(仅供本地测试使用)

最新推荐文章于 2025-02-28 12:46:11 发布
最新推荐文章于 2025-02-28 12:46:11 发布
阅读量697 收藏 4
点赞数 5
文章标签: java ssl 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39938069/article/details/144125998
版权

JDK自带keytool生成SSL证书(仅供本地测试使用)

1 生成服务器证书

CD进入JDK安装目录:cd /opt/bisheng-jdk1.8.0_422/bin。输入命令
keytool -genkey -v -alias tongweb -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /data/ssl/tongweb.p12 -validity 365
genkey: 表示要创建一个新的密钥
alias: 表示keystore的别名
keyalg: 表示使用的加密算法,RSA,一种非对称加密算法
keysize: 表示密钥的长度
keystore: 表示生成的密钥存放位置
storetype :表示密钥的存储方式
validity: 表示密钥的有效时间,单位为天

2 生成客户端证书

keytool -genkey -v -alias client -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /data/ssl/client.p12 -validity 365

在这里插入图片描述

3 证书导出为cer文件(以下步骤不需要可以忽略)

由于不能直接将PKCS12格式的证书库导入,所以先把客户端证书导出为一个单独的cer文件。

keytool -export -alias client -keystore /data/ssl/client.p12 -storetype PKCS12 -storepass 123456 -rfc -file /data/ssl/client.cer
注:alias的别名client必须与客户端证书别名一致。storepass为上述设置的密码
在这里插入图片描述

4 服务器信任客户端证书

keytool -import -v -file /data/ssl/client.cer -keystore /data/ssl/tongweb.p12
密码为1中输入的密码

在这里插入图片描述

5 导出服务器证书

导出服务器证书为cer文件
keytool -keystore /data/ssl/tongweb.p12 -export -alias tongweb -file /data/ssl/tongweb.cer

在这里插入图片描述
window机器上,可以双击tongweb.cer进行证书安装

数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书jdk 【6】Tomcat服务器配置https双向认证 【7】opensslkeytool 区别 【8】利用OpensslKeytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1816
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 https 下 HTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
keytool生成证书与Tomcat SSL配置
weixin_34290000的博客
09-16 159
为什么80%的码农都做不了架构师?>>> ...
使用java jdk生成自定义SSL证书-CA免费证书
最新发布
z793397795的博客
02-28 734
1、生成环境准备(版本不限):2、生成CA根证书
Java生成SSL证书
孤山之王
08-27 5760
JAVA生成SSL证书,可以在HTTPS中使用
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
JDK生成证书
iechenyb专栏
07-21 2823
Jdk自带工具keytool生成受信任的证书
KeyTool生成安全证书
5aijava
09-12 272
详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。 1、用keytool生成证书:         keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey 说明:     这里-alias tomcat 是表示生成的这个证书的别名...
JDK 8u371安全性更新】:保护你的应用免受最新威胁
随着信息技术的快速发展,JDK安全性更新在保障Java平台安全运行中扮演着关键角色。本文重点介绍JDK 8u371的安全性更新内容,分析了安全性更新的定义、目的以及历史上重要安全更新的影响。通过深入探讨新引入的安全...
Hadoop 06——任务调度系统Azkaban、数据库迁移工具Sqoop的使用
zzhou——blog
04-03 2200
文章目录1. Azkaban介绍1.1. 为什么需要Azkaban 1. Azkaban介绍 1.1. 为什么需要Azkaban 一个完整的数据分析系统通常都是由大量任务单元组成 shell脚本程序 java程序 mapreduce程序 hive脚本等 各任务单元之间存在时间先后及前后依赖关系, 为了很好地组织起这样的复杂执行计划, 需要一个工作流调度系统来调度执行; 例如,我们可能有这样一个需...
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
使用JDK使用自带工具keyTool生成 SSL证书
zhyingvip的博客
12-22 590
背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带keytool工具制作一个证书,此处以centeros环境为例。 前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书 1.安装证书 keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storep
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 624
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
使用keytool生成SSL证书
邓霖涛的博客
11-23 2037
新建keystore文件 keytool -genkeypair -keyalg RSA -keystore testKeyStore.jks -dname "CN=denglintao.com, OU=ZooKeeper, O=Apache, L=Unknown, ST=Unknown, C=Unknown” 将私钥生成证书 keytool -export -keystore testKeyStore.jks -rfc -file cert.cer 将证书文件导入testTrustSt..
使用jdk生成ssl证书文件
weixin_33725272的博客
05-19 268
java自带ssl 证书生成的工具, 在 /bin/keytools.exe 需要确认已经正确配置JAVA_HOME的环境变量 生成服务端证书keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbron...
jdk keytool 生成ssl证书
qq_30517167的博客
03-26 290
CN=www.seeker.com, OU=seeker, O=seeker, L=beijing, ST=beijing, C=zh是否正确?点击回车:W:/目录下面生成tomcat.keystore的文件。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织单位名称是什么?您的名字与姓氏是什么?您的组织名称是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值