使用openssl生成包含证书链的java用jks证书

最新推荐文章于 2024-06-14 08:17:01 发布
最新推荐文章于 2024-06-14 08:17:01 发布
阅读量1.1w 收藏 15
点赞数 3

1.生成CA证书和私钥

如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA

使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构 

 --demoA/  
 |-- index.txt      <-- 初始为空白内容
 |-- serial         <-- 初始内容可以设置为01
 |-- newcerts/      <-- 空文件夹
 |-- private/       <-- 貌似可以不存在

创建CA私钥

openssl genrsa -out ca.key 2048

创建CA证书

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=CA Test"

2.生成服务器证书签署请求和私钥

创建服务器私钥

openssl genrsa -out server.key 2048

创建服务器证书签署请求CSR

openssl req -new -days 365 -key server.key -out server.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=XX Server/CN=xxx.yyy.com"

3.使用自己的CA进行签署证书

openssl ca -in server.csr -out server.crt -cert ca.crt  -keyfile ca.key

需要输入2次确认的y

4.合并证书

使用文本工具打开server.crt文件,可以看到内容有2部分组成,第一部分是Certificate开头的描述内容,第二部分是-----BEGIN CERTIFICATE-----开始的签名内容,我们把ca.crt的内容覆盖掉描述内容,让文件成为2个签名块,就可以看到

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

5.转换为pkcs12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

需要输入一个密码

6.转换为jks格式

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

keytool是jdk的工具,安装好jdk可以找到

然后我们可以验证下jks是否包含了完整的证书链

keytool -list -v -keystore server.jks

我们可以看到如下信息

别名名称: 1
创建日期: 2015-5-28
项类型: PrivateKeyEntry
认证链长度: 2
认证 [1]:
所有者:CN=xxx.yyy.com, OU=XX Server, O=NetEase, ST=ZheJiang, C=CN
签发人:OU=CA Test, O=NetEase, L=HangZhou, ST=ZheJiang, C=CN
序列号:1
有效期: Thu May 28 14:35:55 CST 2015 至Fri May 27 14:35:55 CST 2016

天空之城B哥
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl制作证书全过程
人生是自己设计的一次快乐旅行
06-11 2万+
一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org                安装openssl[windows和linux安装不同] 开始生成证书和密钥 如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:C:/OpenSSL/
java生成jks证书_使用openssl生成证书转换成javajks证书
weixin_39778003的博客
02-13 1136
1.生成CA证书和私钥如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构--demoA/|-- index.txt |-- serial |-- newcerts/ |-- private/ 创建CA私钥openssl ...
JKS里导出CA证书
最新发布
serene的博客
06-14 128
【代码】从JKS里导出CA证书
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
weixin_33693070的博客
12-31 196
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程   此生成证书可用于浏览器、java、tomcat、c++等。在此备忘!     1.创建根证私钥命令:openssl genrsa -out root-key.key 1024   2.创建根证书请求文件 命令:openssl req -new -out root-req.csr -key root-ke...
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用jks文件
linux使用jdk和opennssl制作证书.jks
ourenyou的博客
09-26 643
注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz。是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了。前提是要配置好jdk,要不然会报错。JAVA_HOME这个是jdk的路径。保存后重新加载这个文件命令是。查看一下是否安装好了。
openssl生成证书
chenjh213的专栏
03-21 3882
  参考:OpenSSL简介 openssl 证书流程和概念 安装Git命令行工具后带有openssl生成公钥私钥 创建公钥 openssl genrsa -out private.pem 1024 创建私钥 openssl rsa -in private.pem -pubout -out public.pem 生成证书 证书主要的文件类型和协议有: PEM、DER、PFX...
OpenSSL1.1.1g安装包及生成证书批处理
08-06
1. `.jks`:Java keystore 文件,用于存储私钥和证书链,常在Java应用服务器中使用。 2. `.key`:私钥文件,包含用于加密和解密的密钥,必须保密。 3. `.csr`:证书签名请求,包含了组织信息和公钥,用于向证书颁发...
JKS2PFX转换工具
12-20
PFX文件不仅包含了私钥,还可能包含证书链,使得整个证书可以在不同环境之间轻松迁移,比如从开发环境到生产环境。PFX文件通常使用用户自定义的密码进行加密,以增加安全性。 "JKS2PFX转换工具"就是用来在JKS和PFX...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
证书附加到密钥对证书生成具有自签名X.509证书的RSA,ECC和DSA密钥对 将X.509证书扩展名应用于生成的密钥对和证书签名请求(CSR) 查看X.509证书,CRL和CRL条目X.509 V3扩展 以多种格式导入和导出密钥和证书:...
pfx证书安装
08-14
pfx格式证书是PKCS#12格式的证书包含证书、私钥和证书链。pfx格式证书可以被Tomcat7及更高版本支持。 证书格式转换 在安装pfx证书之前,需要将pfx格式证书转换为JKS格式证书或PFX格式证书。可以使用openssl...
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
回调地址CA证书制作说明1
08-08
当收到的是.keystore或.jks格式的证书时,可以通过`keytool`工具将其转换为PKCS12格式,再使用`openssl`将其转为.pem格式。例如: ```bash # 将.keystore转为PKCS12 keytool -importkeystore -srckeystore debug....
java生成JKS证书和pem转换成JKS证书
Hasax1019的博客
01-03 1163
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
双向SSL认证证书 生成 jks 步骤, javajks 发送http请求 方法
qq_37537164的博客
05-24 1865
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
如何让OpenSSL得到JKS格式的keystore中的public and private key
孤剑之家
12-31 3871
从一个JKS的keystore中导出public key (certificate)keytool -export -alias mykey -keystore keystore -file exported.crt转换成PEM格式,这个格式使用更广openssl x509 -out exported-pem.crt -outform pem -text -in exported.crt -inf
keytool工具生成JKS证书
不积跬步,无以至千里
09-20 1482
使用jdk keytool生成证书自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成证书到本机。
openssl常用证书生成及相关使用
W_StackOverFlow_W的博客
10-11 1560
opssl,证书
openssl生成证书链 p12
08-01
使用openssl生成证书链p12文件,可以按照以下步骤进行操作: 1. 首先,生成根CA证书并自签。可以使用openssl genrsa命令生成私钥,然后使用openssl req命令生成证书请求,最后使用openssl x509命令自签发证书。 2. 接下来,生成二级CA证书使用根CA证书签发。同样,使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,然后使用openssl ca命令使用根CA证书签发二级CA证书。 3. 然后,生成服务器证书使用二级CA证书签发。使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,最后使用openssl ca命令使用二级CA证书签发服务器证书。 4. 接下来,制作CA证书链。可以使用openssl命令将根CA证书和二级CA证书合并成一个文件。 5. 然后,将证书链打包为p12文件。使用openssl pkcs12命令将服务器证书和私钥合并成p12文件。 综上所述,可以使用openssl命令生成证书链p12文件。具体的命令和步骤可以参考引用[1]和引用[2]中提供的信息。请注意,使用openssl x509和openssl ca命令生成证书的差别在于配置文件的使用,具体选择哪种方式取决于需求和使用场景。参考引用[3]中的信息可以更好地理解这两种方式的差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值