keytool如何生成自签名证书?

最新推荐文章于 2024-01-23 11:21:17 发布
最新推荐文章于 2024-01-23 11:21:17 发布
阅读量408 收藏
点赞数
分类专栏: CoreJava
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxcyzyy/article/details/103168238
版权 
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

1、自签名证书 

       所谓的自签名证书就是利用第三方工具生成的不受CA机构认可的证书,它是用户自己颁发给自己的,但是它和正式已经发布的证书功能是一样的,都可以用来作签名。本文就主要介绍如何利用JDK工具keytool来生成自签名证书,方便平时进行https功能开发及测试,为申请正式证书作准备。

2、如何生成证书

----

 

3、命令的执行

keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365 -keystore server.keystore -storepass 87654321

4、查看证书文件详情

keytool -list -v -keystore server.keystore -storepass 87654321

5、提取证书

keytool -export -alias server_cert -keystore server.keystore -file tomcat_server.cer

 

6、公钥(证书)和私钥(秘钥)的提取

https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html

xxxcyzyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速生成签名证书
云满笔记
10-14 1471
这里写目录标题快速生成签名证书1. CA 证书2. 服务端证书3. 客户端证书4. 查看证书5. PKCS 格式证书 快速生成签名证书 生成签名证书传统工具是 OpenSSL。不过 OpenSSL 不论是其复杂的命令选项, 还是更加复杂配置都会让人头皮发麻。这里介绍一个更简单的生成签名证书工具: certstrap, 项目地址: square/certstrap. 具体安装请参考其文档。 https://github.com/square/certstrap (go 语言写的) 1. CA 证书
利用java自带的keytool生成签名证书
briskemen的博客
12-04 5572
最近在对接一家支付的时候,需要将支付业务逻辑放到服务器上进行,为了安全起见,使用https安全协议,这可把我给整得够惨的。网上各种查阅博客,都没能搞掂。最后没办法了,只能是自己来了,创建自定义安全证书。 参考博客 ->首先我们需要利用java自带的keytool工具生成我们的证书文件。 配置java环境在这里省略。 **我在我电脑E盘新建了一个叫demo的文件夹,然后在里面shift+右键打
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
OpenSSL 生成签名证书
weixin_51715424的博客
10-19 3590
Nginx
使用xca工具生成自签证书
李迟的专栏
02-27 3704
之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是不支持导致的。经搜索,找到 xca 工具生成证书,最终达到目的。的使用,不具权威性。
使用keytool工具生成签名证书
JianYiLead
09-25 3286
Keytool实用程序管理私钥和相应的X.509(一种数字证书标准)证书的数据库。 使用keytool生成秘钥库项命令 C:\Users\chencong>keytool -genkey -v -keystore "D:\1607843559\release.keystore" -alias androidbook -storepass paxxword -keypass paxxword -
https、SSL和TLS,使用KeyTool生成签名证书
海恩的博客
04-30 1481
简介 超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息,以明文方式发送内容,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此不适合传输一些敏感信息。即使post提交的数据放在报体里看不到,但是利用抓包工具还是会被窃取到。 安全套接字层超文本传输协议HTTPS,在HTTP的基础上加入了SSL(Secure Socket...
keytool生成证书
01-02
5. **自签名证书**:如果你不打算通过CA签署证书,可以使用keytool进行自签名: ``` keytool -selfcert -alias mykey -validity 365 -keystore mykeystore.jks ``` 这将创建一个有效期为365天的自签名证书。 6....
KeyTool 工具生成X.509证书
08-06
此外,如果你需要为自己的Java程序或应用服务器创建自签名证书KeyTool也是首选工具。 通过了解和熟练掌握KeyTool,开发者可以更好地管理和维护他们的数字证书,确保网络通信的安全性。在给定的压缩包文件中,可能...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成签名证书**:可以使用`keytool -genkeypair`命令生成签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool.GUI.1.6 是一个用于管理和操作Java keystore的图形用户界面工具,它使得证书和密钥的查看、生成以及管理变得更加直观和便捷。在IT领域,尤其是在网络安全和服务器配置中,证书和密钥扮演着至关重要的角色。...
OpenSSL生成签名证书
weixin_52582672的博客
11-09 1358
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成签名证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3657
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1744
使用openssl创建自签名证书
生成签名泛域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1352
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成签名泛域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
使用OpenSSL创建自签名证书(详细过程和工具
netconer的博客
05-26 3102
需求来源于使用Node.js创建一个Websocket服务器,如果使用ws://协议则不需要证书。这就要用到签名证书,通常需要从可信任的证书颁发机构获取,但是自己内部使用可以使用OpenSSL创建自签名证书。此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息,可按需要填写或填入“."保持空白,或直接回车。2. 通过私钥文件生成CSR证书签名请求文件(例: 名称为“req_csr.pem”)3. 通过私钥文件和CSR证书签名生成证书文件(例: 名称为“server.crt”)(windows版本)。
自建CA并生成签名SSL证书
AlbertS Home of Technology
11-30 5518
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
生成SSL自签名证书
生活不只是眼前的不安还有诗和远方
08-09 579
签名证书浏览器是不认可的,但学习一下还是很有必要的。
Windows 安装 OpenSSL 生成签名证书
最新发布
my的博客
01-23 2556
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
使用keytool生成签名证书
05-22
使用 keytool 生成签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值