安全证书、OpenSSL、keystore(keystore生成过程讲得多)

最新推荐文章于 2024-05-30 09:15:00 发布
最新推荐文章于 2024-05-30 09:15:00 发布
阅读量1.2w 收藏 7
点赞数
分类专栏: 数字证书相关资料 文章标签: 数据库 服务器 ssl jdk 加密 java

OpenSSL安全证书的生成步骤:

这是国产数据库-达梦数据库-安全证书的生成过程。达梦数据库V7采用基于SSL的安全加密通信。

0.准备工作
安装openssl
在bin目录下建立ca文件夹
ca文件夹下建立newcerts,private文件夹
建立index.txt和serial文件,serial文件中深入内容01
更改配置文件dir        = ./demoCA                     为dir        = ./CA    
            certificate    = $dir/cacert.pem       为certificate    = $dir/ca-cert.pem
            private_key    = $dir/private/cakey.pem为private_key    = $dir/private/ca-key.pem

设置环境变量OPENSSL_CONF为C:\OpenSSL\bin\openssl.cfg
进入openssl命令提示后
1.创建根密钥和证书请求
req -new -x509 -keyout ca/private/cakey.pem -out ca/ca-cert.pem -config openssl.cfg

2.创建服务器和客户端密钥
genrsa -out server-key.pem 1024
genrsa -out client-key.pem 1024

3.创建服务器和客户端的证书请求
req -new -key server-key.pem -out server.csr -config openssl.cfg
req -new -key client-key.pem -out client.csr -config openssl.cfg

4.证书签名
ca -in server.csr -out server-cert.pem -cert ca/ca-cert.pem -keyfile ca/private/ca-key.pem -config openssl.cfg
ca -in client.csr -out client-cert.pem -cert ca/ca-cert.pem -keyfile ca/private/ca-key.pem -config openssl.cfg

5.证书签名如果遇到下面的问题,可以清空index.txt文件内容后正常生成
Certificate is to be certified until Oct 16 05:51:39 2021 GMT (3650 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2

6.证书签名如果遇到省份城市等不匹配时,可以修改openssl.cfg文件中的配置
# For the CA policy
[ policy_match ]
countryName        = match
stateOrProvinceName    = optional
organizationName    = optional
organizationalUnitName    = optional
commonName        = supplied
emailAddress        = optional

---------------------------------------------------------------------------------------------------------------------------
生成java的keystore,使用jdk提供的keytool工具, 最后生成的文件为.keystore
1.建立.keystore文件,需要填写证书信息,注意第一项是用户名,需要和达梦数据库用户名“SYSDBA”一致
keytool -genkey -keyalg RSA -alias client -keystore .keystore -storepass changeit -storetype jks
您的名字与姓氏是什么?
 [Unknown]:  SYSDBA
您的组织单位名称是什么?
 [Unknown]:  DAMENG
您的组织名称是什么?
 [Unknown]:  HUST
您所在的城市或区域名称是什么?
 [Unknown]:  WUHAN
您所在的州或省份名称是什么?
 [Unknown]:  HUBEI
该单位的两字母国家代码是什么
 [Unknown]:  CN
N=SYSDBA, OU=DAMENG, O=HUST, L=WUHAN, ST=HUBEI, C=CN 正确吗?
 [否]:  是

输入<client>的主密码
       (如果和 keystore 密码相同,按回车):
       
2. 得到证书请求文件client.csr
keytool -certreq -alias client -keyalg RSA -file client.csr -keystore .keystore

3. CA签署证书,生成 client.pem
openssl ca -keyfile ca/private/ca-key.pem -cert ca/ca-cert.pem -in client.csr -out client.pem -config openssl.cfg

4. 转换client.pem格式,生成 client.cer
openssl x509 -in client.pem -out client.cer

5. 导入CA证书到keystore
keytool -import -alias ca -trustcacerts -file ca-cert.pem -keystore .keystore

6. 导入用户的证书 client.cer到keystore
keytool -import -alias client -trustcacerts -file client.cer -keystore .keystore


http://hi.baidu.com/hongxia_fang/item/a2391a5ce7ab5614db163503







yangtao6888
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSLKeyStore指令小集
永无止境,上下求索
02-05 1万+
前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSLJava KeyStore本质上没有关系,只是客户端用到JavaJava里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
小V的博客
06-21 1万+
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1223
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
pk8/x509.pem转换为keystore
最新发布
qq_34629725的博客
05-30 452
做系统的,一般给我们的不是我们常用的.keystore或者.jks,而是给我们.pk8和.x509.pem文件。这时候我们就需要转一下
OPENSSLKeyStore
DavyJonesWang的专栏
11-09 5058
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSLJavakeytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
使用openssl创建ssl证书 并转换为keystore
Here I Am
09-23 2640
参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Javakeytool 工具和 OpenSSL生成数字证书过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
OpenSSL1.1.1g安装包及生成证书批处理
08-06
在这个场景中,我们讨论的是OpenSSL的1.1.1g版本的安装过程,以及如何在Windows环境下使用批处理脚本来生成不同类型的证书文件。 首先,`Win64OpenSSL-1_1_1g.exe` 是OpenSSL的64位Windows安装程序。安装这个软件将...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR(证书签名请求)文件。 - **生成私钥**:使用`openssl genpkey`命令可以生成RSA或ECDSA等类型的私钥,如`openssl genpkey -algorithm RSA -out private.key`...
通过秘密键/证明书/CA证明书生成keystore文件
04-08
NULL 博文链接:https://shoukii0721.iteye.com/blog/1585102
openssl生成keystore证书
IT打工匠
12-16 1285
openssl genrsa -out /home/ca/rootkey.pem 2048 生成证书的密匙。 openssl req -x509 -new -key /home/ca/rootkey.pem -out /home/ca/root.crt 生成证书。注意-x509,与步骤4和7不同。需要输入机构相关信息。 openssl genrsa -out /home/ca/clientkey.pem 2048 生成客户端的密匙。 openssl req -new -key /home/ca/cli
openssl生成.keystore 签名
我只是好奇
10-12 601
使用.pk8 和.pem签名生成.keystore 签名 ---------------------------------- 将 platform.pk8 和 platform.x509.pem 格式的系统签名转换为 mykey.keystore 格式 需要系统中有openssljdk,windows 版openssl 可以在http://slproweb.com/products/Win...
OpenSSLKeyStore指令集合
gtfaww的博客
06-29 1014
OpenSSLKeyStore指令集合 OpenSSLKeyStore指令集合 前言 指令列表 TrustKeyStore指令 前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Jav...
证书生成keystore、truststore、crt、key)
IT从业者
03-27 9767
证书生成keystore、truststore、crt、key)
linux使用openssl 生成 .crt .key .keystore
热门推荐
莫忘、初心
12-23 1万+
新建一个ssl.cnf [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrProvinceName = BeiJing localityName = BeiJing organizationNa...
安全加密基础—基本概念、keytool、openssl
01-02 1567
(1)本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。(2)本文你将了解到的概念:明文通信、无密钥密文通信、对称加密、非对称加密、信息摘要、数字签名、CA与数字证书、https、常用的密钥扩展名。(3)本文应用实践有:用javaKeytool生成密钥,keystore格式转pem,openssl生成私钥和证书
不同格式证书导入keystore方法
06-06
在将不同格式的证书导入到Java Keystore中时,需要根据证书的格式选择不同的命令和工具。 1. PEM格式证书 PEM格式的证书通常以.crt或.pem扩展名结尾。可以使用OpenSSL工具将其转换为PKCS#12格式,再导入到Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值