利用java的keytool创建keystore和证书认证

最新推荐文章于 2022-10-17 17:54:23 发布
最新推荐文章于 2022-10-17 17:54:23 发布
阅读量843 收藏
点赞数
分类专栏: web 安全 Java 文章标签: java server c

利用java的keytool创建keystore和证书认证

--创建keystore
C:/>keytool -genkey -keystore c:/serverstore/serverstore -keyalg RSA -keysize 512 -validity 3650 -alias server -storepass "123456" -keypass "123456"
您的名字与姓氏是什么?
  [Unknown]:  oatest
您的组织单位名称是什么?
  [Unknown]:  yc
您的组织名称是什么?
  [Unknown]:  ycoa
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的州或省份名称是什么?
  [Unknown]:  shanghai
该单位的两字母国家代码是什么
  [Unknown]:  zh
CN=oatest, OU=yc, O=ycoa, L=shanghai, ST=shanghai, C=zh 正确吗?
  [否]:  y

--查看keystore内容
C:/>keytool -list -keystore c:/serverstore/serverstore

--创建keystore认证文件
C:/>keytool -certreq -keystore c:/serverstore/serverstore -alias server -file c:/serverstore/serverreq
输入keystore密码:  123456

--导入数字链文件
C:/>keytool -import -trustcacerts -keystore V:/bea/jdk142_05/jre/lib/security/ca
certs -alias root -file c:/serverstore/root.cer
输入keystore密码:  changeit
Owner: CN=NETCA Test Root, O=NETCA Test Certificate Authority, C=CN
发照者: CN=NETCA Test Root, O=NETCA Test Certificate Authority, C=CN
序号: 1
有效期间: Tue May 08 08:00:00 CST 2001 至: Thu May 08 08:00:00 CST 2031
认证指纹:
         MD5:  CC:22:5F:FE:62:EF:92:D3:5C:2F:0F:85:48:94:71:49
         SHA1: 05:94:68:E9:E1:7E:EE:00:71:99:A9:D6:CC:09:90:D7:71:24:A7:FE
信任这个认证? [否]:  y
认证已添加至keystore中

C:/>keytool -import -trustcacerts -keystore V:/bea/jdk142_05/jre/lib/security/ca
certs -alias ca -file c:/serverstore/ca.cer
输入keystore密码:  changeit
认证已添加至keystore中

C:/>keytool -import -keystore V:/bea/jdk142_05/jre/lib/security/cacerts -alias s
erver -file c:/serverstore/server.cer
输入keystore密码:  changeit
Owner: CN=VeriSign Trial Secure Server CA - G2, OU=Terms of use at https://www.v
erisign.com/cps/testca (c)09, OU="For Test Purposes Only.  No assurances.", O="V
eriSign, Inc.", C=US
发照者: CN=VeriSign Trial Secure Server Root CA - G2, OU="For Test Purposes Onl
y.  No assurances.", O="VeriSign, Inc.", C=US
序号: 7e3bb784bbc654abd2b8d677ecc394a8
有效期间: Wed Apr 01 08:00:00 CST 2009 至: Mon Apr 01 07:59:59 CST 2019
认证指纹:
         MD5:  71:13:D9:3A:CD:21:F2:EE:9F:59:17:8D:A6:F9:AE:14
         SHA1: BE:D1:D1:4E:25:A7:94:36:83:9E:4B:A7:CD:84:48:96:B7:0A:7F:B0
信任这个认证? [否]:  y
认证已添加至keystore中

以上在本地计算机上验证通过

 

xgbjmxn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
导入安全证书证书Java Keystore
saber的专栏
10-28 811
每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。     例如:保存为Fiddler2.cer..
Jdk自带工具keytool生成受信任的证书
热门推荐
Tibib的专栏
09-21 1万+
一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK自带的命令keytool创建keystore”文件,其包含了密钥。在命令行窗口输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore 根据系统提示输入“keystore”的密码,例如:“password”。
java添加证书_使用java代码向keystore添加证书
weixin_39568133的博客
02-16 1036
编辑:This似乎完全是你想要的.使用以下代码可以在运行时添加信任存储.import java.io.InputStream;import java.security.KeyStore;import javax.net.ssl.SSLContext;import javax.net.ssl.TrustManager;import javax.net.ssl.TrustManagerFactory;...
在别名 XXX 之下, 证书已经存在于系统范围的 CA 密钥库
qinzongjian的博客
01-29 1533
在使用keytool命令导入证书时,提示“在别名 XXX 之下, 证书已经存在于系统范围的 CA 密钥库” 如: keytool -import -trustcacerts -alias root -keystore mb5.jks -file d:\certroot_mb4.cer -storepass 123456在别名 <root> 之下, 证书已经存在于系统范围的 CA...
CA—Certificate Authority证书授权
海绵汽水的博客
10-26 6318
首先CA是Certificate Authority的缩写,也叫“证书授权心”。   它是负责管理和签发证书的第三方机构,就好比例子里面的介——C 公司。一般来说,CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两公司都必须信任C公司,才会找 C 公司作为公章的介。  第一个问题 CA 证书:       顾名思义,就是CA颁发的证书。   前
JDK利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥库和...
keytool:Java Keytool更换
05-17
Keytool替代了Java keytool,它提供了标准keytool无法提供的一些附加功能。 增的两个主要功能包括将私钥导出为未加密的DER或PEM格式的功能,以及将整个证书链导出为PEM格式的功能。 可以将安装目录添加到您的...
CA认证(Certificate Authority)
芦金宇的专栏
10-17 4545
CA认证,即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, CertificateAuthority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易受信任的第三方,承担公钥体系公钥的合法性检验的责任。
weblogic配置ssl证书,支持https协议
weixin_44592497的博客
01-21 6312
weblogic项目,自动生成ssl证书,http转换成https协议 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简...
CA机构介绍(Certificate Authority 域名SSL证书颁发机构)
osfipin note
10-30 5342
SSL证书机构即CA机构的全称为Certificate Authority证书认证心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保...
apache作为客户端的SSL双向认证和将p12证书制作为pem证书的方法
人道宗主的博客
01-06 1258
有这样一种业务场景,我们内网的应用要去访问互联网上的服务,因为应用不能直接对互联网暴露,这时就需要代理。有的时候,互联网的服务,比如微信,会要求进行https的双向认证,即在我们一侧也需要证书和密钥文件。 我们代理服务器使用apache,网上的资料只介绍了apache代理https单向认证的配置方法,因此进行了研究。 经常实验,发现在httpd.conf配置,可以实现apache作为客户端的...
安全证书、OpenSSL、keystorekeystore生成过程讲得多)
09-20 1万+
OpenSSL安全证书的生成步骤: 这是国产数据库-达梦数据库-安全证书的生成过程。达梦数据库V7采用基于SSL的安全加密通信。 0.准备工作 安装openssl 在bin目录下建立ca文件夹 ca文件夹下建立newcerts,private文件夹 建立index.txt和serial文件,serial文件深入内容01 更改配置文件dir        = ./demoCA
数字证书使用一点通
Keyboard Knight
05-06 371
 一、揭开数字证书的神秘面纱   1. 什么是数字证书   数字证书称为数字标识 (Digital Certificate ,Digital ID)。它提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)心发行的...
JAVA实现https单向认证
程序员专栏
09-04 1万+
//关于http 需要两个jar包 httpclient-4.0.jar httpcore-4.0.1.jar private static final HttpClient httpClient = new DefaultHttpClient(); try { //获得密匙库 KeyStore trustStore = KeyStore.getInstance("jks");
使用keystore拿到privatekey
Harry Wong的博客
02-12 464
摘要nodejs使用keystore拿到privatekey私钥 keythereum库使用代码示例 const keythereum = require("keythereum"); const contractHolder = '0xe578252579e5f43fe124fe1d8236f0e5250c1197';/...
如何使用keytool重置keystore密码
最新发布
05-25
要使用 keytool 重置 keystore 密码,可以按照以下步骤操作: 1. 打开命令提示符或终端窗口,并导航到包含 keystore 文件的目录。 2. 运行以下命令来重置 keystore 密码: ``` keytool -storepasswd -keystore [keystore文件名] ``` 在提示输入旧密码时,输入当前的 keystore 密码。然后按回车键。 3. 接下来,按照提示输入keystore 密码,并再次确认密码。然后按回车键。 4. 如果操作成功,命令行会显示“密码已存储”。 5. 最后,可以使用以下命令来验证 keystore 是否已成功更: ``` keytool -list -keystore [keystore文件名] ``` 然后输入keystore 密码来查看 keystore 的条目。 请注意,如果您忘记了 keystore 的当前密码,那么无法使用 keytool 重置密码。在这种情况下,您需要创建一个keystore

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值