keytool生成自签名证书或CA根证书

最新推荐文章于 2024-07-25 11:31:48 发布
最新推荐文章于 2024-07-25 11:31:48 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 网络协议(tcp、http、https、dns) 文章标签: keytool SSL证书 自签名证书 CA根证书 密钥库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40857858/article/details/119791571
版权

1、keytool生成自签名证书

@echo on
#1.生成密匙库
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc
#2.导出条目为自签名证书
keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass cccccc
#3将自签名证书导入新人库
keytool -importcert -file client.cer -alias client -keystore server_trust.jks -storepass cccccc -keypass cccccc

2、keytool生成CA根证书

1.生成root密匙库
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias root -keystore root.jks -keypass cccccc -storepass cccccc
#2.生成服务端密匙库
keytool -genkey -validity 365 -keyalg RSA -dname "CN=UTO" -alias server -keystore server.jks -keypass cccccc -storepass cccccc
#3.导出条目得到签名请求文件
keytool -certreq -file server.csr -alias server -keystore server.jks -storepass cccccc
#4.给签名请求文件签名得到 server. cer文伫
keytool -gencert -infile server.csr -outfile server.cer -alias root -keystore root.jks -storepass cccccc
#5.导出root条目得到root自签名文件
keytool -exportcert -file root.cer -alias root -keystore root.jks -storepass cccccc
#6.导入root签名文件到服务
keytool -importcert -file root.cer -alias root -keystore server.jks -storepass cccccc
#7.导入服务端签名文件到服务端密匙库
keytool -importcert -file server.cer -alias server -keystore server.jks -storepass cccccc
热血吊车尾~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java和签名工具_java 证书工具keytool生成签名证书和自签CA证书
weixin_34463209的博客
02-12 918
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
keytool制作CA证书以及颁发二级证书
热门推荐
fengwind1的专栏
08-12 2万+
keytool是jdk自带的一款ssl管理工具,jdk6和jdk7的keytool命令有些不同,jdk7的兼容jdk6的,这里用的是jdk7下的keytool。搞了两天,遇到各种问题,甚是艰难啊 [root@localhost ~]# keytool -help 密钥和证书管理工具 命令: -certreq 生成证书请求 -changealias 更改
keytool命令制作CA证书,签发二级证书
lucky_love816的博客
01-05 2195
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
java使用keytool生成证书
yunfeather的博客
01-02 796
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA签名证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书的文件名,生成证书后,将生成的。
SSL 自定义证书创建过程
UX_LEGEND的专栏
05-16 790
证书是公钥基础设施(PKI)中的顶级证书,它用来签署其他证书,包括中间证书和最终用户证书证书通常由证书颁发机构(CA生成和自签名。客户端只需要信任一次证书。任何由证书签署的证书,都能被客户端验证。更新后的服务端证书依然由同一个证书签署,确保了信任链的完整性。通过这个类比,您可以更直观地理解证书和服务端证书之间的信任关系,以及为什么客户端在证书不变的情况下可以持续信任更新后的服务端证书
keytool命令详解 自签名证书
大帅在唱歌
09-11 5106
keytool命令详解 文章目录keytool命令详解keytool简介keytool功能其他命令 最近是又用到了自签名证书相关的内容,这里整理下keytool的使用 keytool简介 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(...
httpsSSL和TLS,使用KeyTool生成签名证书
测试
04-30 474
简介 超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息,以明文方式发送内容,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此不适合传输一些敏感信息。即使post提交的数据放在报体里看不到,但是利用抓包工具还是会被窃取到。 安全套接字层超文本传输协议HTTPS,在HTTP的基础上加入了SSL(Secure Socket...
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书CA签名证书生成,以及证书内容的查看 生成签名证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3378
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
使用JDK自带工具keytool生成ssl证书
仗剑天涯
03-05 511
本文转载自点击打开链接 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也...
秒懂HttpsCA证书与自签名证书漫谈
ShuSheng007的程序人生
07-25 6943
本文预备知识要求:必须对https有基本的理解 https简单概述: 客户端与服务端使用非对称加密将一个秘钥,我们记做Key,传递给对方。 那么现在客户端与服务端都知道了这个Key,然后双方可以使用对称加密来交流了。 我们知道非对称加密需要一对秘钥:公钥和私钥。当一方拥有了此秘钥对后,成最头疼的事情就是如何将公钥安全的传递给对方。因为通讯过程是不安全的,不知道在传递过程中会发生什么(中间人攻击)。此时CA就粉墨登场了,其存在的意义就是确保通信的一方可以安全的获取到对方的这个公钥。 我们先介绍几个相关.
openssl+keytool+tomcat自签名证书
07-24
- 此命令将生成有效期为10年的自签名证书`cacert.pem`。 ##### 二、生成Tomcat证书库文件和证书申请 1. **生成证书库文件** - 使用keytool生成证书库文件: ```shell keytool -genkey -alias tomcat_server -...
Keytool与数字证书
11-14
将自签名证书或第三方CA颁发的证书导入到浏览器中。 3. 重启浏览器后再次访问HTTPS站点,此时应该不会出现安全警告。 #### 七、总结 本文主要介绍了如何使用Keytool工具来生成密钥、创建自签名证书、导入第三方...
java证书认证实现https访问
01-04
当使用自签名证书或私有CA签发的证书时,Java默认不会信任这些证书,因此需要进行额外的配置。 以下是一步步实现Java证书认证的过程: 1. **创建证书**:使用OpenSSL等工具生成签名证书。这涉及到生成私钥...
CA.zip_certificates_openssl 证书_数字证书
09-24
以下是使用Keytool生成签名证书的基本步骤: 1. 创建密钥对:使用`keytool -genkeypair`命令生成一对公钥和私钥。 2. 申请自签名证书:使用`keytool -selfcert`命令为该密钥对创建自签名证书。 3. 导出证书:如果...
java在IE中下载证书并安装(证书
10-20
在这个过程中,证书(Root Agency.cer)是信任链的基础,它代表了一个权威的证书颁发机构(CA),这个CA可以验证其他证书的真实性。在本文中,我们将深入探讨如何使用Java实现这一功能,以及相关的知识点。 1. **...
SSL VPN详细概述
最新发布
qq_67758645的博客
07-25 858
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 1152
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
AWS-负载均衡-创建一个对外的HTTPS ALB
墨痕诉清风的博客
07-25 982
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
使用keytool生成签名证书
05-22
使用 keytool 生成签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值