使用openssl生成包含证书链的java用jks证书

最新推荐文章于 2024-06-14 08:17:01 发布
最新推荐文章于 2024-06-14 08:17:01 发布
阅读量1.1w 收藏 15
点赞数 3

1.生成CA证书和私钥

如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA

使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构 

 --demoA/  
 |-- index.txt      <-- 初始为空白内容
 |-- serial         <-- 初始内容可以设置为01
 |-- newcerts/      <-- 空文件夹
 |-- private/       <-- 貌似可以不存在

创建CA私钥

openssl genrsa -out ca.key 2048

创建CA证书

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=CA Test"

2.生成服务器证书签署请求和私钥

创建服务器私钥

openssl genrsa -out server.key 2048

创建服务器证书签署请求CSR

openssl req -new -days 365 -key server.key -out server.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=XX Server/CN=xxx.yyy.com"

3.使用自己的CA进行签署证书

openssl ca -in server.csr -out server.crt -cert ca.crt  -keyfile ca.key

需要输入2次确认的y

4.合并证书

使用文本工具打开server.crt文件,可以看到内容有2部分组成,第一部分是Certificate开头的描述内容,第二部分是-----BEGIN CERTIFICATE-----开始的签名内容,我们把ca.crt的内容覆盖掉描述内容,让文件成为2个签名块,就可以看到

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

5.转换为pkcs12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

需要输入一个密码

6.转换为jks格式

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

keytool是jdk的工具,安装好jdk可以找到

然后我们可以验证下jks是否包含了完整的证书链

keytool -list -v -keystore server.jks

我们可以看到如下信息

别名名称: 1
创建日期: 2015-5-28
项类型: PrivateKeyEntry
认证链长度: 2
认证 [1]:
所有者:CN=xxx.yyy.com, OU=XX Server, O=NetEase, ST=ZheJiang, C=CN
签发人:OU=CA Test, O=NetEase, L=HangZhou, ST=ZheJiang, C=CN
序列号:1
有效期: Thu May 28 14:35:55 CST 2015 至Fri May 27 14:35:55 CST 2016

天空之城B哥
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java生成jks证书_使用openssl生成证书转换成javajks证书
weixin_39778003的博客
02-13 1140
1.生成CA证书和私钥如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构--demoA/|-- index.txt |-- serial |-- newcerts/ |-- private/ 创建CA私钥openssl ...
openssl制作证书全过程
热门推荐
人生是自己设计的一次快乐旅行
06-11 2万+
一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org                安装openssl[windows和linux安装不同] 开始生成证书和密钥 如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:C:/OpenSSL/
JKS里导出CA证书
最新发布
serene的博客
06-14 140
【代码】从JKS里导出CA证书
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用jks文件
openssl常用证书生成及相关使用
W_StackOverFlow_W的博客
10-11 1584
opssl,证书
双向SSL认证证书 生成 jks 步骤, javajks 发送http请求 方法
qq_37537164的博客
05-24 1877
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
MySQL 8.x 自签证书通过keytool和openssl转成JKS文件
一个标题
12-05 924
MySQL 8.x 自签证书通过keytool和openssl转成JKS文件
linux使用jdk和opennssl制作证书.jks
ourenyou的博客
09-26 655
注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz。是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了。前提是要配置好jdk,要不然会报错。JAVA_HOME这个是jdk的路径。保存后重新加载这个文件命令是。查看一下是否安装好了。
openssl命令查看证书有效期_使用 openssl 生成证书
weixin_34266290的博客
12-29 6705
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)...
OpenSSL1.1.1g安装包及生成证书批处理
08-06
1. `.jks`:Java keystore 文件,用于存储私钥和证书链,常在Java应用服务器中使用。 2. `.key`:私钥文件,包含用于加密和解密的密钥,必须保密。 3. `.csr`:证书签名请求,包含了组织信息和公钥,用于向证书颁发...
JKS2PFX转换工具
12-20
PFX文件不仅包含了私钥,还可能包含证书链,使得整个证书可以在不同环境之间轻松迁移,比如从开发环境到生产环境。PFX文件通常使用用户自定义的密码进行加密,以增加安全性。 "JKS2PFX转换工具"就是用来在JKS和PFX...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
证书附加到密钥对证书生成具有自签名X.509证书的RSA,ECC和DSA密钥对 将X.509证书扩展名应用于生成的密钥对和证书签名请求(CSR) 查看X.509证书,CRL和CRL条目X.509 V3扩展 以多种格式导入和导出密钥和证书:...
pfx证书安装
08-14
pfx格式证书是PKCS#12格式的证书包含证书、私钥和证书链。pfx格式证书可以被Tomcat7及更高版本支持。 证书格式转换 在安装pfx证书之前,需要将pfx格式证书转换为JKS格式证书或PFX格式证书。可以使用openssl...
回调地址CA证书制作说明1
08-08
当收到的是.keystore或.jks格式的证书时,可以通过`keytool`工具将其转换为PKCS12格式,再使用`openssl`将其转为.pem格式。例如: ```bash # 将.keystore转为PKCS12 keytool -importkeystore -srckeystore debug....
如何生成jsk自签证书
qq_38175373的博客
12-14 1764
jks 全称java key store ,通常是java 常用的证书文件,一般jks 证书文件包含私钥以及签名的cert一起组成的;想要生成jks证书,一般无特殊要求的情况下,可以通过使用keytool和openssl 来完生成jks证书文件当前环境centos 7操作系统,且环境已部署有openssl和keytool如未部署以上服务,请先自行使用yum部署即可。
安全加密基础—基本概念、keytool、openssl
qq_51114283的博客
05-08 1245
本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。
使用keytool和openssl创建nginx或springboot可用的SSL证书用于HTTPS测试
青松逸暇
09-10 731
linux服务器,安装了jdk和openssl安装jdk网上很多了,openssl也可直接在线安装。
如何生成jks自签证书
INNER_PEACE_DS的博客
04-03 947
生成jks自签证书
openssl生成证书链 p12
08-01
使用openssl生成证书链p12文件,可以按照以下步骤进行操作: 1. 首先,生成根CA证书并自签。可以使用openssl genrsa命令生成私钥,然后使用openssl req命令生成证书请求,最后使用openssl x509命令自签发证书。 2. 接下来,生成二级CA证书使用根CA证书签发。同样,使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,然后使用openssl ca命令使用根CA证书签发二级CA证书。 3. 然后,生成服务器证书使用二级CA证书签发。使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,最后使用openssl ca命令使用二级CA证书签发服务器证书。 4. 接下来,制作CA证书链。可以使用openssl命令将根CA证书和二级CA证书合并成一个文件。 5. 然后,将证书链打包为p12文件。使用openssl pkcs12命令将服务器证书和私钥合并成p12文件。 综上所述,可以使用openssl命令生成证书链p12文件。具体的命令和步骤可以参考引用[1]和引用[2]中提供的信息。请注意,使用openssl x509和openssl ca命令生成证书的差别在于配置文件的使用,具体选择哪种方式取决于需求和使用场景。参考引用[3]中的信息可以更好地理解这两种方式的差异。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值