linux使用openssl 生成 .crt .key .keystore

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量1.7w 收藏 2
点赞数 2
分类专栏: linux nginx openssl 文章标签: ssl openssl https crt key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaosongbin/article/details/103662421
版权
linux 同时被 3 个专栏收录
36 篇文章 2 订阅
订阅专栏
nginx
9 篇文章 0 订阅
订阅专栏
openssl
1 篇文章 0 订阅
订阅专栏

新建一个ssl.cnf


[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = CN

stateOrProvinceName = BeiJing

localityName = BeiJing
organizationName = GS Ltd		### 公司缩写 Ltd

organizationalUnitName = GS		### 公司缩写

commonName = 192.168.1.1

commonName_max = 64

[v3_req]
basicConstraints = CA:TRUE
subjectAltName = @alt_names

[alt_names]
#根据需要可以添加多个,我在测试时使用内网IP,一直提示hostname not verified ,
#后来在这里添加了自己的ip就可以了
IP.1 = 192.168.1.1
IP.2 = 192.168.1.2

生成key

[root@192-168-1-1 ssl] openssl genrsa -des3 -out ssl.key 4096
Generating RSA private key, 4096 bit long modulus
................................................................................++
e is 65537 (0x10001)
Enter pass phrase for ssl.key:					##输入密码 123456
Verifying - Enter pass phrase for ssl.key:          ## 再次输入密码  123456

genrsa: 产生rsa密钥命令
-out: 输出路径


根据key和cnf生产crt

[root@192-168-1-1 ssl]# openssl req -new -x509 -days 365 -key ssl.key -out ssl.crt -extensions v3_req -config ssl.cnf
Enter pass phrase for ssl.key:  ##输入key的密码 123456
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
CN []:CN
BeiJing []:BeiJing
BeiJing []:BeiJing
GS Ltd []:GS Ltd
GS []:GS
192.168.1.1 []:192.168.1.1

-new:表示生成一个新证书签署请求

-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项

-key:用到的私钥文件

-out:证书的保存路径

-days:证书的有效期限,单位是day(天),默认是openssl.cnf的default_days

查看.crt的详细信息

openssl x509 -in ssl.crt -noout -text

生产keystore

[root@192-168-1-1 ssl]# openssl pkcs12 -export -in ssl.crt -inkey ssl.key -out ssl.p12 -name ssl -CAfile ssl.crt -caname root -chain
Enter pass phrase for ssl.key:  ##输入key的密码 123456
Enter Export Password:  ##输入密码 123456
Verifying - Enter Export Password:   ##输入密码 123456

[root@192-168-1-1 ssl]# keytool -importkeystore -v  -srckeystore ssl.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ssl.keystore -deststoretype jks -deststorepass 123456 
正在将密钥库 ssl.p12 导入到 ssl.keystore...
已成功导入别名 ssl 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
[正在存储ssl.keystore]

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ssl.keystore -destkeystore ssl.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

[root@192-168-1-1 ssl]# keytool -importkeystore -srckeystore ssl.keystore -destkeystore ssl.keystore -deststoretype pkcs12
输入源密钥库口令:  
已成功导入别名 ssl 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

Warning:
已将 "ssl.keystore" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "ssl.keystore.old" 进行了备份。

搬砖的梦先生
关注
专栏目录
linux生成keystore文件,使用keytool生成keystore签名文件并在android studio中配置系统签名简单记录...
weixin_31618799的博客
05-13 846
我的是放在桌面下,目录如下。C:\Users\lei\Desktop\keytool-importkeypair-master\keytool-importkeypair-masterimage.png由于这个工具需要在linux中运行,但是我没有那个环境,因此使用MinGW代替。打开 D:\MinGW\msys\1.0目录下的msys.bat,进入环境(类似win中的cmd)。然后输入命令进入k...
OpenSSLKeyStore指令小集
永无止境,上下求索
02-05 1万+
前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的
keystore生成 linux_如何生成KeyStore
weixin_30146171的博客
01-13 899
介绍如何生成keystorecmd下:进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件。C:\ProgramFiles\Java\jdk1.7.0_01\bin>keytool-genkey-aliasandroid.keystore-keyalgRSA-validity20000-keystorea...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1261
openssl查看证书公钥 openssl 验证证书和密钥
keystore生成 linux_linux下的keystore
weixin_39922642的博客
12-22 780
1. 一路cd到JAVA_HOME\bin下/usr/lib/jvm/jdk1.7.0_51/bin$./keytool -genkey -v -keystore .keystore -alias -keyalg RSA -keysize 2048 -validity 100002. 按提示完成下列信息输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?[Unknown]: zxx您的组织...
keystore生成 linux_tomcat配置https自签名证书(keytool生成
weixin_42519489的博客
02-17 315
生成keystorekeytool -genkeypair -alias "server" -keyalg "RSA" -validity "365" -keystore "/app/webapp/tomcat/https/server.keystore"[webapp@machina https]$ pwd/app/webapp/tomcat/https[webapp@machina https...
java keystore导出.pfx .key .crt 私钥
04-09
这将创建一个名为`mykeystore.jks`的Keystore,并使用RSA算法生成一对密钥,别名为`mykey`。 2. **导出私钥和证书链到`.pfx`**:如果需要导出包含私钥的`.pfx`文件,可以使用以下命令: ``` keytool -...
openssl生成keystore证书
IT打工匠
12-16 1329
openssl genrsa -out /home/ca/rootkey.pem 2048 生成根证书的密匙。 openssl req -x509 -new -key /home/ca/rootkey.pem -out /home/ca/root.crt 生成根证书。注意-x509,与步骤4和7不同。需要输入机构相关信息。 openssl genrsa -out /home/ca/clientkey.pem 2048 生成客户端的密匙。 openssl req -new -key /home/ca/cli
.keystore生成.cer及.pfx及.key
weixin_40145819的博客
12-24 1401
1. 生成.keystore 我的另一篇博客 2. .keystore转.cer keytool -exportcert -keystore server.keystore -rfc -file server1.cer -alias tomcat -storepass 123456 3. .keystore转.pfx 这里我没有找到更简便的方法, 找到的大佬希望指点一下。 我这里用代码转换: // .keystore转.pfx public class Text { public static
openssl生成.crt证书部署到Tomcat上,客户端访问得到
06-09
首先,你需要使用 OpenSSL 生成证书和私钥,可以参考前面我给你的回答。 然后,按照以下步骤在 Tomcat 上部署证书: 1. 将证书和私钥文件复制到 Tomcat 的 `conf` 目录中 将证书文件(`.crt` 或 `.pem`)和私钥...
keystore生成 linux_linux – 为tomcat / JKS Keystore转换PKCS12格式的证书
weixin_31502485的博客
02-26 431
我有来自GlobalSign Authority的以下通配符证书文件.root.crtintermediate.crtprivate.key我想使用上面的cert文件配置tomcat HTTPS.我相信Tomcat支持PKCS12格式.如何转换PKSC12格式的证书文件?我如何在tomcat密钥库中导入它们,特别是中间证书?解决方法:使用openssl创建PKCS12文件首先使用您的中间件和CA创...
keystore秘钥文件
03-25
解压后,可得到一个abc.keystore文件,里面随便填写了名称,组织单位、城市之类的信息,秘钥口令111111。
如何生成KeyStore
Frankeen的博客
02-23 1万+
介绍如何生成keystore cmd下: 进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件。 C:\Program Files\Java\jdk1.7.0_01\bin> keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -key
keystore生成 linux_Android生成keystore方法
weixin_28884611的博客
02-26 215
一、eclipse 中生成android keystore建立任意一个android项目(例如:AntForAndroid)右键AntForAndroid根目录弹出菜单->Android Tools -> Export Signed Application Package... Next > 选择“Create new keystore”并且保存在一个目录下面(本例子保存在项目跟...
生成签名证书keystore
热门推荐
keep studying
09-17 3万+
前言 进行Android项目开发中想要将androidapp导出为apk的时候需要选择一个数字证书,即keystore文件(android.keystore),它用来对我们的APP进行签名,是导出APP的一个钥匙,一般需要我们自己生成android.keystore文件 方法:利用JDK下的keytool工具生成 步骤: 1:使用keytool命令,如果命令窗口提示“不是内
Linuxkeytool生成密钥
蜡笔小瑤的专栏
04-29 5671
生成密钥,keytool
搭建开源CA认证-申请颁发证书
抽象空间的博客
06-30 4639
OpenSSL 生成随机数: 格式:openssl rand -base64|-hex NUM NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2 示例1:[root@CentOS7 data]#openssl rand -hex 12 生成的是16进制数,2位16进制数是1个字节,12个字节就是12*2=24位16进制数 示例2: base64:...
OpenSSL生成keycrt文件
qq_35699473的博客
04-20 1372
最近在学习trojan的过程中用到了这写东西,简单的记录一下 生成.key文件 openssl genrsa -out server.key 2048 他会让你输入一个短语,目测是使用这个短语生成加密文件 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: openssl rsa -in server.key -out server.key server.key
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
小V的博客
06-21 1万+
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值