使用keytool生成自签证书

已于 2024-07-24 13:49:45 修改
阅读量168 收藏 1
点赞数 8
分类专栏: 杂七杂八 文章标签: java ssl https nginx
于 2024-07-24 12:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47462906/article/details/140660092
版权

使用keytool生成自签证书

文章目录

生成密钥库与自签名证书

keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -validity 365 -keystore mydomain.keystore

参数解释:

  • -genkeypair:生成密钥对。
  • -alias:证书别名,通常使用域名。
  • -keyalg:密钥算法,这里使用 RSA。
  • -keysize:密钥大小,2048位。
  • -validity:证书有效期,这里是365天。
  • -keystore:指定密钥库的名称。
  • -dname:指定证书拥有者的信息。
  • -storepass-keypass:分别指定密钥库和密钥的密码。

导出证书

keytool -exportcert -alias mydomain -keystore mydomain.keystore -file mydomain.crt

参数解释:

  • -exportcert:导出证书
  • -file:指定导出的证书的文件名

转换格式

PEM

Nginx 默认不支持直接使用 Java 的密钥库格式,需要将私钥转换为 PEM 格式

keytool -importkeystore -srckeystore mydomain.keystore -destkeystore mydomain.p12 -deststoretype PKCS12

openssl pkcs12 -in mydomain.p12 -nocerts -nodes -out mydomain.key

mydomain.key 是Nginx可以直接使用的PEM格式的私钥文件

BKS

Android 默认使用 Bouncy Castle 的 BKS 格式作为其密钥库格式

需要使用Bouncy Castle 提供的 bctls-jdk15on 库进行转换

# 将.crt转换为.pem
openssl x509 -in mydomain.crt -out mydomain.pem -outform PEM

# 使用keytool创建bks文件
keytool -importcert -alias mydomain -file mydomain.pem -keystore mydomain.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath path/to/bcprov-jdk15on-<version>.jar -storepass mypassword

将生成的 mydomain.bks 文件复制到 Android 项目的 assets 文件夹中即可使用

    public static SSLSocketFactory getSocketFactory(Context context) throws Exception {
        // 读取 BKS 文件
        InputStream inputStream = context.getAssets().open("mydomain.bks");
        KeyStore keyStore = KeyStore.getInstance("BKS");
        keyStore.load(inputStream, "mypassword".toCharArray());

        // 使用 KeyStore 创建一个 TrustManager
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(keyStore);
        
        // 使用 TrustManager 初始化 SSLContext
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, trustManagerFactory.getTrustManagers(), null);
        
        return sslContext.getSocketFactory();
    }

    public static void doHttpsRequest(String urlString) throws Exception {
        URL url = new URL(urlString);
        HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
        
        // 设置自定义的 SSLSocketFactory
        urlConnection.setSSLSocketFactory(getSocketFactory(context));
        
        // 其他配置...
        
        // 发起请求
        urlConnection.connect();
        
        // 读取响应...
        
        urlConnection.disconnect();
    }
Eric鞠
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用keytool生成和秘钥
md_shmily92的专栏
01-02 9092
使用keytool生成和秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证,所有的数字证是以一条一条(采用别名区别)的形式存入证库的中,证库中的一条证包含该条证的私钥,公钥和对应的数字证的信息。证库中的一条证可以导出数字证文件,数字证文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证的管理工具。Ke
JDK中利用keytool创建自签名证
03-20
总结来说,创建并使用自签名证涉及了Java的密钥存储、密钥对生成、证签发和安全管理等多个环节。了解并掌握这些知识对于进行安全的Java网络编程至关重要。通过实践和理解`keytool`命令以及在Java代码中使用`...
keytool签证
santian
09-04 184
【代码】keytool签证
JDKkeytool生成自签名证
毕九生的博客
03-09 1534
DK的bin目录下的keytool生成自签名证 1. 生成服务端证 keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore [你的目录]/server.keystore -storepass 123456 -ext SAN=dns:localhost,ip:127.0.0.1 -alias(别名) -keypass(别名密码) -keyalg(算法) -keysize
keytool生成自签名证或CA根证
weixin_40857858的博客
08-18 1656
1、keytool生成自签名证 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
keytool如何生成自签名证
DemoTransfer
12-27 1802
文章来源 https://jingyan.baidu.com/article/6079ad0eb284ad28ff86db18.html 所谓的自签名证就是利用第三方工具生成的不受CA机构认可的证,它是用户自己颁发给自己的,但是它和正式已经发布的证功能是一样的,都可以用来作签名。本文就主要介绍如何利用JDK工具keytool生成自签名证,方便平时进行https功能开发及测试,为申请正...
SpringBoot 启用 Https生成 jks 自签证
pansong291PS的CSDN博客
03-20 690
Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥库报错,大概率是。
SSL双向验证--keytool实现自签名证
a546835886的博客
05-11 1184
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证kserv...
使用keytool工具生成自签名证
JianYiLead
09-25 3282
Keytool实用程序管理私钥和相应的X.509(一种数字证标准)证的数据库。 使用keytool生成秘钥库项命令 C:\Users\chencong>keytool -genkey -v -keystore "D:\1607843559\release.keystore" -alias androidbook -storepass paxxword -keypass paxxword -
JDK自带工具KeyTool 生成自签发证
wbkys的专栏
10-22 489
由于需要本地测试环境 https,所以... 1.首先进入jdk安装目录 C:\Program Files\Java\jre1.8.0_201\bin> 运行cmd转至上面的目录. 2.执行命令 keytool -genkey -alias jwt -keypass minibai -keyalg RSA -keysize 1024 -validity 365 -keystor...
JRE包,uniapp生成自有证使用
09-01
本文将深入探讨“JRE包,uniapp生成自有证使用”的主题,针对Android平台,详细讲解如何使用uniapp来创建和使用自签名的SSL,以及JRE(Java运行环境)在这一过程中的作用。 首先,uniapp是一个多端开发框架,...
签证制作
07-24
文档主要包括三部分内容 1.证制作操作记录 通过openssl制作自签三级证,即根证、中间... keytool生成的jks证转换为 p12(pfx/pkcs12)、pem格式证 4。证安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
openssl+keytool+tomcat自签名证
07-24
- 使用keytool生成库文件: ```shell keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity 1825 -keypass 123456 -keystore tomcatkey.jks -storepass 123456 ``` - 上述命令将生成...
keytool 加密证制作
04-16
2. **生成自签名证**:通过`keytool -selfcert`命令,可以在Keystore内生成一个自签名的数字证,用于自我验证。 3. **导出公钥证**:如果需要分享证,可以使用`keytool -exportcert`命令将公钥部分导出为....
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 313
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1112
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 148
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 591
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
java实现一个自签的根证,并用根证生成一个签名证
03-21
可以使用JavaKeytool工具来生成自签的根证和签名证。以下是生成自签的根证的步骤: 1. 创建一个密钥库(KeyStore): keytool -genkeypair -alias root -keyalg RSA -keysize 2048 -keystore root.jks 2. 导出根证keytool -exportcert -alias root -keystore root.jks -file root.crt 3. 将根证导入到信任库(TrustStore): keytool -importcert -alias root -file root.crt -keystore truststore.jks 接下来是生成签名证的步骤: 1. 创建一个证签名请求(Certificate Signing Request,CSR): keytool -certreq -alias mykey -keystore keystore.jks -file mykey.csr 2. 将CSR发送给证颁发机构(Certificate Authority,CA)进行签名,或者使用自签的根证进行签名: keytool -gencert -alias root -keystore root.jks -infile mykey.csr -outfile mykey.crt 3. 将签名证导入到密钥库: keytool -importcert -alias mykey -file mykey.crt -keystore keystore.jks 完成以上步骤后,就可以使用生成的签名证进行加密通信了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值