用于web服务的加密key 的创建

最新推荐文章于 2024-03-09 22:32:18 发布
最新推荐文章于 2024-03-09 22:32:18 发布
阅读量859 收藏
点赞数
分类专栏: web service 文章标签: web服务 加密 server java output encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzhouhenan/article/details/3001709
版权
用于基于verisign实现加密的key的创建:
set SERVER_DN="CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"
  set CLIENT_DN="CN=Client, OU=ec, O=ec, L=BEIJING, S=BEIJING, C=CN"
  set KS_PASS=-storepass changeit
  set KEYINFO=-keyalg RSA

  keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass changeit
  keytool -export -alias Server -file test_axis.cer %KS_PASS% -keystore server.keystore
  keytool -import -file test_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

  keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass changeit
  keytool -export -alias Client -file test_axis.cer %KS_PASS% -keystore client.keystore
  keytool -import -file test_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt

另外的创建key的方啊
generateKeyPair.bat
set SERVER_DN="CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"
  set CLIENT_DN="CN=Client, OU=ec, O=ec, L=BEIJING, S=BEIJING, C=CN"
  set KS_PASS=-storepass changeit
  set KEYINFO=-keyalg RSA

  keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass changeit
  keytool -export -alias Server -file test_axis.cer %KS_PASS% -keystore server.keystore
  keytool -import -file test_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

  keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass changeit
  keytool -export -alias Client -file test_axis.cer %KS_PASS% -keystore client.keystore
  keytool -import -file test_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt


generateKey Store.bat
call generateKeyPair.bat server serverpass serverStore.jks storepass serverKey.rsa
call generateKeyPair.bat client clientpass clientStore.jks storepass clientKey.rsa

keytool -import -alias server -file serverKey.rsa -keystore clientStore.jks -storepass storepass
-noprompt

keytool -import -alias client -file clientKey.rsa -keystore serverStore.jks -storepass
storepass
-noprompt
其理论基础:

Keystores and the Java Keytool Utility
Because the WS-Security specification depends on the use of encryption keys and certificates, it's useful to discuss a mechanism to generate and maintain them.

You can use the Java keytool utility, which ships with the JDK, to generate public/private key-pairs and certificates and maintain them in a password-protected keystore so that your Java programs can use them. A keystore is a standard, password-protected repository, also known as PKCS#12, which you can use to store and transport keys and certificates securely.

Creating a Keystore and Key-Pair
The keytool utility can generate a key pair. Typically, you must generate two key-pairs to use one as a certificate/public-key for the other; therefore, execute the keytool with the -genkey option twice, and store each distinct key-pair into a separate keystore.

Here's how to use the keytool utility to generate a key-pair as a private key.

Author's Note: Enter the command lines shown below on a single line.

 

   %JAVA_HOME%/bin/keytool -genkey -alias privkey        -keystore privkeystore -dname "cn=privkey"        -keypass foobar -storepass foobar

To generate a key-pair to use as a certificate/public-key, use this code (again, enter the entire command on a single line).

   %JAVA_HOME%/bin/keytool -genkey -alias pubcert       -keystore pubcertkeystore -dname "cn=pubcert"       -keypass foobar -storepass foobar

The preceding commands

  • generate separate key-pairs
  • store the key-pairs in separate keystores
  • specify passwords for the keys and the keystores
  • specify the alias/name for each key-pair
  • specify the common name (sometimes referred to as the distinguished name) by which each key-pair will be known within each keystore.

To examine the contents of a keystore, execute the keytool utility with the -list option. For example, to examine the first (privkeystore) contents created earlier use:

   %JAVA_HOME%/bin/keytool -list -keystore privkeystore   Enter keystore password:  foobar      Keystore type: jks   Keystore provider: SUN      Your keystore contains 1 entry      privkey, Jul 25, 2005, keyEntry,   Certificate fingerprint (MD5):    A1:FA:99:E2:A7:E8:1A:FB:D8:B7:87:91:D1:0E:9C:F8

Now, look at the pubcert certificate keystore:

   %JAVA_HOME%/bin/keytool -list -keystore pubcertkeystore   Enter keystore password:  foobar      Keystore type: jks   Keystore provider: SUN      Your keystore contains 1 entry      pubcert, Jul 25, 2005, keyEntry,   Certificate fingerprint (MD5):    99:8F:14:C5:BB:21:86:77:D2:CF:56:DE:98:DD:74:62

To examine a key in detail, you can use the keytool utility to display it to the console in RFC 1421 format using the -rfc option, as follows:

   %JAVA_HOME%/bin/keytool -export -keystore privkeystore       -alias privkey -storepass foobar --rfc

You'll see output on the console similar to the following:

   -----BEGIN CERTIFICATE-----   MIIBlTCB/wIEQuWjhTANBgkqhkiG9w0BAQQFADASMRAwDgYDVQQDEwd0ZXN   0a2V5MB4XDTA1MDcyNjAyNDQyMVoXDTA1MTAyNDAyNDQyMVowEjEQMA4GA1   UEAxMHdGVzdGtleTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAz/HFY   xicr+vonubY3rgnJFdl6OsvbinR2L54U7WKHNz2w7w3cOvTMGqop/xQtePx   k3hXIJFs27OBC28Y8jRKYdgGDYMVU5/V0ddlGQUgfU7Xy9jdIPm61ayu3QH   9LcXYSzVfHNeL3HHRcJV3jSwRs1K/vIVZKLNnBRufe2kORK0CAwEAATANBg   kqhkiG9w0BAQQFAAOBgQBWAoAzG5B54dNUt7t3iU98Dre0EI9JkEn8HYiix   oJxs1SmI/vESDbuAJY9EbjlPnvhHrgZL3rtb8twwzHwbLhnxVeV/LRk2C2e   ghkPPEklp3w+UVv5U3dsvoR6LO4z3fTjnc+YbMG0Iss5gkwxJqYy/6qeyYY   3EGoxl8Ehyu/hOw==   -----END CERTIFICATE-----

 

 

 

Self-Signing Certificates
Keys are unusable unless they are signed, but you can use the keytool to self-sign them (for testing purposes only), as follows:

   %JAVA_HOME%/bin/keytool -selfcert -alias privkey       -keystore privkeystore -keypass foobar -storepass foobar

Now, the certificate can be self-signed, as follows:

   %JAVA_HOME%/bin/keytool -selfcert -alias pubcert       -keystore pubcertkeystore -keypass foobar       -storepass foobar

Exporting Certificates with the Keytool Utility
After generating and self-signing the keys/certificates and storing them in the keystores, import each public key into the other key's keystore. This requires two steps: exporting the public key to a certificate file and importing the certificate to the other keystore. To export the public key to a certificate file, use:

   %JAVA_HOME%/bin/keytool -export -keystore pubcertkeystore       -alias pubcert -storepass foobar -file pubcert

You should see a response that says:

   Certificate stored in file <pubcert>

You can also use the keytool utility to display the contents of the certificate file using the -printcert option, as follows:

   %JAVA_HOME%/bin/keytool -printcert -file pubcert

The output will look like:

   Owner: CN=pubcert   Issuer: CN=pubcert   Serial number: 42e5b3c4   Valid from: Mon Jul 25 21:53:40 MDT 2005 until:       Sun Oct 23 21:53:40 MDT 2005   Certificate fingerprints:   MD5:     99:8F:14:C5:BB:21:86:77:D2:CF:56:DE:98:DD:74:62      SHA1: EC:59:92:E9:1F:8A:A6:0A:85:54:EC:76:47:DB:5F:3F:D2:15:78:77

The exported certificate contains the public key and distinguished name given to the certificate (in this case, pubcert).

Importing Certificates into Keystores
To import a public certificate into the keystore of the private key, issue the command:

   %JAVA_HOME%/bin/keytool -import -alias pubcert      -file pubcert -keystore privkeystore -storepass foobar

The output looks like:

   Owner: CN=pubcert   Issuer: CN=pubcert   Serial number: 42e5b3c4   Valid from: Mon Jul 25 21:53:40 MDT 2005 until: Sun Oct 23 21:53:40 MDT 2005   Certificate fingerprints:   MD5:     99:8F:14:C5:BB:21:86:77:D2:CF:56:DE:98:DD:74:62      SHA1: EC:59:92:E9:1F:8A:A6:0A:85:54:EC:76:47:DB:5F:3F:D2:15:78:77

Answer the following question:

   Trust this certificate? [no]:  yes   Certificate was added to keystore

Now that the certificate has been imported into the private key's keystore, you can reexamine the contents of the keystore using the keytool utility with the -list option, as follows:

   %JAVA_HOME%/bin/keytool -list -keystore privkeystore   Enter keystore password:  foobar  

After entering your password you'll see the following output:

   Keystore type: jks   Keystore provider: SUN      Your keystore contains 2 entries      privkey, Jul 25, 2005, keyEntry,   Certificate fingerprint (MD5):      E7:4A:D9:D7:67:A6:6D:E7:A5:C4:28:22:3D:C5:C4:30   pubcert, Jul 25, 2005, trustedCertEntry,   Certificate fingerprint (MD5):      99:8F:14:C5:BB:21:86:77:D2:CF:56:DE:98:DD:74:62

As the preceding examples illustrated, there are now two entries in the private-key's keystore. The first, with the alias testkey, is identified as a key entry. The second entry is the certificate from the certificate file.

At this point you have performed sufficient key management tasks to use the private-key keystore to perform WS-Security tasks using the Apache Web Services Security for Java framework.

yuzhouhenan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webservice笔记(一)
key_zhaojd
10-13 3025
1.笔记内容   1. 便民网站分析;2. java开发webservice;3. webservice和socket区别;4. 什么是webservice;5. Soap1.1和soap1.2区别;6. wsdl;7. 客户端开发的第二种方式;8. soap;9. 通过http发送soap协议体;10. webservice客户端开发总结;2.便民网站分析   2.1:通过便民网站,查询日常信
C#中.net8WebApi加密解密
最新发布
05-04
C#中.net8WebApi加密解密
WordPress导航主题源码添加搜索自动索引百度热搜关键词
04-19
源码说明: 添加搜索自动索引百度热搜关键词 添加首tab标签模式加载方式切换(ajax加载和普通加载)(首设置) 修复tab标签ajax加载模式会显示未审核的网址的bug 小屏幕热搜采用水平滚动 优化子主题支持 添加文章分 添加解决WordPress 429的服务(优化加速) 优化、拆分metabox选项面板,方便布局 WordPress导航主题源码添加搜索自动索引百度热搜关键词插图1 文章内容元素样式调整 经典编辑器添加对应样式预览 网址块添加nofollow属性开关(基础设置) 添加全站图片灯箱 增加go跳转白名单(基础设置) 修复投稿成功后没有清除图标的问题 投稿增加过滤 添加腾讯防水墙验证码(安全设置) 增加评论过滤(安全设置) 添加友情链接模板 增加big搜索框,大小修改:.header-big{padding-top:170px;padding-bottom:110px}(首设置) 增加书籍分类 添加seo标连接符设置(seo设置) 调整下载弹窗样式 全屏加载效果(颜色效果) 添加统计代码填写框 管理员可见替换为默认的私密模式 增加首排序规则设置(首设置)
帝国CMS自动刷新首和自定义列表:实现网站内容的自动更新
qq_20005121的博客
07-01 786
首先,在您的帝国CMS根目录下创建一个名为"htmlindex"的文件夹(您可以自行命名),然后在"htmlindex"文件夹下创建一个名为"index_html.php"的文件(您也可以自行命名,文件扩展名为.php)。通过设置定时访问URL的计划任务,您可以定期自动更新网站的首和自定义列表。请注意遵守帝国CMS的相关规定和最佳实践,以确保您的网站安全和稳定运行。- 请确保在代码中的路径和文件名与您实际的文件路径和文件名相匹配。- 在将代码复制到您的文件中时,请确保文件路径和文件名的正确性。
网站加密
http://kingim.cn/
03-26 8797
1、打开cmd  输入 keytool -genkey -alias tomcat -keyalg RSA 2、输入密码,确认密码,输入网站网址,一路回车,然后设置tomcat的密钥口令和前面的密码一致。 3、然后在C:\Users\Administrator目录下会生成一个keystore文件。将其复制到tomcat服务器的conf文件夹下。 4、修改conf目录下的server.
高德地图 API 搜索服务 搜索定位 用不了
Caiqiudan的博客
02-20 2208
参考文档:https://lbs.amap.com/api/javascript-api/guide/abc/prepare 要申请web端的key而不是web服务key 要在html嵌入密匙,密匙在应用服务中的”web端“可以看到 全部代码: <!doctype html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" conten
web传输js加密java解密.zip
06-13
本示例“web传输js加密java解密.zip”提供了一个解决方案,它使用了RSA非对称加密算法来保障前后端通信的安全。下面将详细阐述RSA加密、解密原理以及在JavaScript和Java中的应用。 RSA是一种广泛使用的非对称加密...
python 实现 web terminal 浏览器直接登录服务器
07-27
1. **Flask框架**:Flask是一个轻量级的Web服务程序,适合小型项目。我们可以创建一个Flask应用,定义路由来处理HTTP GET和POST请求。例如,一个简单的登录面可以用来接收用户的用户名和密码,然后通过这些信息...
详解C#App.config和Web.config加密
08-27
首先,需要明确Web.config适用于***应用程序的配置文件,而App.config则用于Windows窗体或控制台应用程序。加密过程涉及到.NET框架提供的aspnet_regiis工具,它是用来管理和配置IIS和.NET框架使用的注册表项和配置...
Apache Web服务器配置与使用工作笔记
07-18
- 创建虚拟主机配置文件,通常放在`/etc/httpd/conf.d`(Linux)或`C:\Apache24\conf\extra`(Windows)目录下。 - 示例配置: ```apache *:80> ServerName example1.com DocumentRoot "/var/www/example1" ...
web应用程序获取资源文件的key-value
01-26
web应用程序获取资源文件的key-value;web应用程序获取资源文件的key-value
Web前端-Vue学习笔记——key的作用与原理
a1204942755的博客
09-27 1142
面试题:react、vue中的key有什么作用?(key的内部原理) 1.虚拟DOM中key的作用: key是虚拟DOM对象的标识,当数据发生变化时,Vue会根据【新数据】生成【新的虚拟DOM】 随后Vue进行【新虚拟DOM】与【旧虚拟DOM】的差异比较,比较规则如下: 2.对比规则: (1).旧虚拟DOM中找到了与新虚拟OM相同的key: ①若虚拟DOM中内容没变,直接使用之前的真实DOM ...
微信小程序设置合法域名和开启webservice功能
qq_41212530的博客
03-23 3510
前提:已经申请了Key 微信小程序设置合法域名 1:登录微信公众平台 2:找到开发,点击,右侧找到开发设置,将apis.map.qq.com填入request合法域名的输入框,保存 开启webservice功能 1:登录https://lbs.qq.com/console/user_info.html 2:打开控制台 3:找到样式选择,点击,:勾选下面的三个复选框。 ...
ip申请 web应用_DMKB98:申请地图key
weixin_34777998的博客
12-13 581
为什么需要申请地图的key?注意:从6.7版本开始,强制用户维护地图key,否则插件无法使用。高德和百度地图提供的数据是付费的服务,尤其从2020年开始,两家地图服务商都开发了基于额度的在线付费服务,即买即用,超出了免费额度,就需要付费。免费额度还是比较充足的,大部分情况下应该够用了。以前基于网获取数据的方法行不通了,频繁使用会被判断非法爬取数据,进而封号。免费额度和流量控制而且在百度/高德官网...
AIoT物联网《智能电车防盗系统》项目实战-Day3-流量上网访问高德Web服务实现
weixin_72238916的博客
03-09 1203
AIoT物联网《智能电车防盗系统》项目实战-Day3-流量上网访问高德Web服务实现
高德地图的测试key_如何申请高德地图用户Key
weixin_32019329的博客
02-05 1129
单击箭头处【注册】,打开注册面。(如果您已注册为高德地图开发者可跳过此步骤,直接登录即可)。选择【成为个人开发者】,如果您是具有营运资质的企业主体也可以选择【成为企业开发者】,企业开发者有更高的服务调用配额。本文仍以注册个人开发者为例,介绍如何申请高德地图用户Key。按网提示注册成为高德地图个人开发者。登录后打开网https://lbs.amap.com/dev/key/app,新建应用。填...
非常有用的数字签名过程,本人已经测试通过的
helloklzs
05-31 228
set SERVER_DN="CN=hellking-Server, OU=huayuan, O=huayuan, L=BEIJINGC, S=BEIJING, C=CN" set CLIENT_DN="CN=hellking-Client, OU=tsinghua, O=tsinghua, L=BEIJING, S=BEIJING, C=CN" set KS_PASS=-storepass ...
[WEB地图] 2017高德地图API WEB开发(key申请,地图搭建)简约教程
weixin_30739595的博客
06-29 1038
前端时间因为公司需要研究 了一下百度的教程 然后写个简约的笔记记录一下自己学习的收获,只为了满足自己暂时的写作热情 高德地图WEB开发(key申请、api)简约教程 1.首先我们需要去“高德地图开发平台” 通过“百度搜索 ”或者“谷歌搜索 ” 高德地图然后会有一个高德开发平台|高德地图apl 2.登录高德开发平台 这是高德开发平台的官...
Web服务及其应用类型
纯净水
06-27 934
Web服务技术在构造电子商务和电子政务系统方面具有许多非常明显的优势,目前已经成为信息化领域的主流技术。 Web服务的特点 总的来说,Web服务具备以下一些特征: 由于Web服务是一种部署在Web上的对象,因此Web服务具备对象的良好封装性,用户能且仅能看到Web服务提供的功能列表。 对Web服务调用者透明。当一个Web服务的实现发生变更时,Web服务调用者是不会感到这一点的。对于Interne
Windows平台Web服务器安全配置指南
- 停用如Alerter、ComputerBrowser、DFS、Intersite Messaging、Kerberos Key Distribution Center、Remote Registry Service、Routing and Remote Access等非核心服务,降低被攻击的风险。 8. **使用审核和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值