安全证书使用指南

最新推荐文章于 2025-03-25 14:29:30 发布
最新推荐文章于 2025-03-25 14:29:30 发布
阅读量3k 收藏 3
点赞数
分类专栏: 加密与安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__jia__jia/article/details/123971544
版权

一、安全证书的种类

1、JKS(JAVA KEY STORE)是java的keytools证书工具支持的证书私钥格式

2、pfx 是微软支持的私钥格式,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名(文件的扩展名可以为pfx或p12)

3、cer 是证书的公钥

4、什么是CA ?
CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根证书。

二、keytool的用法

C:\Users>keytool -v
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

更多命令描述请查看官网:keytool-Key and Certificate Management Tool

三、不同证书如何生成

1.JKS证书生成

1.创建CA证书,用于生成客户端服务端证书.

keytool -genkey -alias root -keyalg RSA -keystore root.jks

2.生成客户端证书

keytool -export -alias -file client.cer -keystore root.jks

3.生成服务端证书.

keytool -export -alias -file server.cer -keystore root.jks

2.PFX证书生成

        通过IE浏览器导出pfx证书

四、不同证书之间的转化

1.pfx证书转化成JKS

keytool.exe  -importkeystore -srckeystore  testDemo.pfx -srcstoretype pkcs12 -destkeystore testDemo.jks -deststoretype JKS

keytool.exe -v -importkeystore -srckeystore clinet.jks -srcstoretype jks -srcstorepass testDemo -destkeystore client.pfx -deststoretype pkcs12 -deststorepass testDemo -destkeypass testDemo

2. 查看证书信息

keytool -list -v -keystore testDemo.jks

3.导出公钥信息

1.导出cer

keytool -exportcert -rfc -alias {12332db3-40f8-4703-a5d5-6610d4a111a9} -file testDemo.cer -keystore testDemo.jks -storepass ****

2.导出cert

keytool -export -alias {12332db3-40f8-4703-a5d5-6610d4a111a9} -keystore testDemo.jks -rfc -file publickey.cert

4.更改别名

keytool -changealias -keystore dev.jks -alias old_alias -destalias new

5.一个jks合并到另一个里面

keytool -importkeystore -srckeystore prod.jks -destkeystore common.jks -srcalias myRootCA -destalias myRootCA_PROD -srcstorepass **** -deststorepass ****

6.查看pfx证书内容

openssl pkcs12 -info -in server.pfx
openssl x509 -in CFCA_EV_ROOT.cer-noout -text |less

openssl.exe pkcs12 -info -in client.pfx | openssl.exe x509 -noout -text

7.jks导入cer公钥

keytool.exe -importcert -keystore client.jks -alias "1" -file testDemo.cer

8.jks删除

 keytool.exe -delete -noprompt -alias "1" -keystore client.jks

9.秘钥解密

openssl ras -in rsa_private.key -pubout -out rsa_public.key

10.私钥转非加密

openssl.exe rsa -in key.txt -passin pass:mipay_utility  -out rsa_private.key

11.使用私钥证书和公钥合成pfx证书

 openssl.exe  pkcs12 -export -out new.pfx -inkey key_d.txt -in testDemo.cer

制作自定义pfx证书(数字签名)
墨痕诉清风的博客
06-25 2510
将 signtool.exe 文件存放在。
锐捷网络——CA数字证书配置——路由器上离线导入PFX格式的数字证书-转换位PEM格式方法
君逍遥o
09-15 558
“.pfx”为微软CA证书服务器证书导出的默认格式,我司路由器支持将“.pfx”格式的证书通过TFTP、FLASH直接导入,或转换为".pem格式"后导入。可通过“pfx2pem.exe”工具将“.pfx”格式的证书转换为".pem"格式。
.pfx 证书和 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
openssl 如何从pfx格式证书 获取证书序列号信息
yeyuningzi的博客
04-14 1168
openssl x509 -in xxx.cert -noout -serial 命令可查看证书序列号,但是这个-in 的输入必须是私钥文件或者是公钥证书文件,pfx文件不能直接读取,会报错:unable to load certificate!文本查看私钥文件内容: openssl x509 -in test.pem -noout -text。求:如何通过openssl查看其对应证书的序列号信息?处理步骤1、从pfx文件提取私钥文件test.pem。已知:一个个人证书文件 test.pfx
Windows环境下使用OpenSSL查看pfx证书的有效期
最新发布
weixin_44326073的博客
03-25 837
Windows环境下使用OpenSSL查看pfx证书的有效期
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 2015
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
信息安全等级保护安全建设服务机构能力评估合格证书申请指南及评估准则(试行).rar
05-08
《信息安全等级保护安全建设服务机构能力评估合格证书申请指南及评估准则》是针对我国信息安全领域的一项重要规范性文件,旨在指导和规范信息安全等级保护安全建设机构的服务能力和管理水平,确保其能够提供符合国家...
IoT平台北向应用证书使用指南1
08-08
《IoT平台北向应用证书使用指南》详细解读 物联网(IoT)平台在与北向应用程序(NAs)交互时,为了确保数据传输的安全性,通常会采用HTTPS接口,利用公钥基础设施(PKI)和数字证书进行身份验证和数据加密。本文将深入...
服务器证书使用指南-.docx
10-24
### 服务器证书使用指南知识点详解 #### 一、服务器证书申请流程 **1.1 访问数字证书服务页面** - **操作步骤**: 用户需在浏览器的地址栏中输入相应的网址,进入网通数字证书认证中心的页面。 **1.2 选择服务器...
Fiddler安装与使用安全证书抓取HTTPS信息指南
Fiddler 是一款流行的网络请求...综上所述,Fiddler安全证书的安装与使用是网络分析和安全测试中一个重要的环节。正确理解并利用Fiddler的这些功能,可以在确保合规性、提升网络安全性和优化应用性能方面发挥重要作用。
ArubaSSl证书安全指南
08-13
综上所述,Aruba SSL证书安全指南主要说明了Aruba设备中SSL证书的作用,指出了当前使用的默认SSL证书即将到期的问题,并提供了相应的安全建议和使用指南。用户应认真阅读和理解指南内容,及时采取措施更新证书,以...
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange)异同
极客神殿
09-24 1736
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange) 都是用于存储和传输安全相关信息的格式,通常用于数字证书和私钥的管理。它们之间的主要区别在于其格式和用途。因此,PEM 和 PFX 的主要区别在于它们的格式和用途。PEM 是一种基于文本的编码格式,通常用于存储和传输X.509数字证书和相关的密钥,而PFX 是一种二进制格式,用于打包证书、私钥和密码以便于导入到密钥库中。选择使用哪种格式取决于您的具体需求和应用场景。
OpenSSL 证书
u010249118的博客
10-11 6247
X.509 OpenSSL 证书
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7872
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
httos双向认证配置_安卓APP抓包之双向认证突破
weixin_42360285的博客
01-05 3398
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
pfx格式证书转换格式并配置到nginx上使用
一个标题
09-15 4931
当前项目tomcat上使用的SSL证书pfx,由于项目需要,我们需要安装nginx并配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
如何查看网站的SSL证书信息?
m0_56917484的博客
01-23 3283
Chrome 浏览器:打开网站,点击地址栏左侧的锁形图标,选择 “连接是安全的”,再点击 “证书有效”,可查看基本证书信息,如想查看更详细的内容,可点击 “详细信息”。Firefox 浏览器:访问网站后,点击地址栏中的锁形图标,点击 “安全连接”,再点击 “更多信息”,在打开的窗口中,单击 “查看证书” 以查看 SSL 证书详细信息。Safari 浏览器:打开网站,点击地址栏中的锁图标,在弹出窗口中单击 “显示证书”,即可查看 SSL 证书详细信息。
查看和导入证书(.cer / .pfx
weixin_30929011的博客
12-04 6019
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书   由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书   证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书   证书中没有私...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值