使用JDK使用自带工具keyTool生成 SSL证书

最新推荐文章于 2024-01-11 01:36:31 发布
最新推荐文章于 2024-01-11 01:36:31 发布
阅读量515 收藏 4
点赞数
分类专栏: 部署 后端 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyingvip/article/details/111560364
版权
后端 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
工具
5 篇文章 1 订阅
订阅专栏
部署
2 篇文章 0 订阅
订阅专栏

背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。

前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书

1.安装证书

keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -dname "CN=10.10.29.115,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:10.10.29.115 -validity 3600 -keystore /usr/local/keystore/ip.keystore

2.导出证书

keytool -exportcert -alias alias -keystore /usr/local/keystore/ip.keystore -file /usr/local/keystore/ip.cer -rfc

3.导入证书

keytool -import -alias alias -file "/usr/local/keystore/ip.cer" -keystore "/usr/java/jdk1.8.0_261-amd64/jre/lib/security/cacerts"

综上所述:使用上述步骤就可以生成证书,如下图:

zhyingvip
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 586
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
使用keytool生成SSL证书
邓霖涛的博客
11-23 1935
新建keystore文件 keytool -genkeypair -keyalg RSA -keystore testKeyStore.jks -dname "CN=denglintao.com, OU=ZooKeeper, O=Apache, L=Unknown, ST=Unknown, C=Unknown” 将私钥生成证书 keytool -export -keystore testKeyStore.jks -rfc -file cert.cer 将证书文件导入testTrustSt..
Java中keytool使用
ldcaws的专栏
09-02 7904
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
ssl认证、证书SSL 证书基本概念、证书格式、opensslkeytool的区别
m0_45406092的博客
03-30 1921
csr 是证书请求文件,由客户生成,然后提供给CA签发机构,是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA签发机构中心签名后返回一张证书。前面我们知道了二进制和文本形式的证书格式,那么为了便于用户识别证书的协议等信息,约定了一些后缀,通过后缀,用户大概就知道了证书的一些信息。der 和pem 是协议,又可以直接作为后缀名,让用户知道是用二进制还是文本存储的,但是具体的内容可以是证书,也可以是密钥。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
KeyTool 工具生成X.509证书
08-06
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
KeyTool证书生成
07-13
KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性。以下是关于KeyTool证书生成的...
[重要]Java代码验证keytool工具生成的密钥对
08-14
Keytool是Java Development Kit(JDK自带的一个命令行工具,用于管理公钥/私钥对和数字证书,这些在网络安全中扮演着至关重要的角色。 在Java环境中,keytool工具允许开发者生成、存储和管理密钥对。生成密钥对的...
keystoke证书转换nginx证书工具
05-18
`keytool`是Java Development Kit (JDK) 自带的一个命令行工具,用于管理密钥对和数字证书。 首先,我们需要理解SSL/TLS证书的基础知识。SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)是...
jdk 中的 keytool使用,以及提取 jks 文件中的公钥和私钥
u013083465的专栏
09-14 3186
jdk 中的 keytool使用,以及提取 jks 文件中的公钥和私钥
JDKkeytool证书操作(查看,导入,导出,删除,修改)
一个标题
07-20 1万+
以管理员身份打开命令行或者Windows Powershell,进入jdk目录下,定位到jre\lib目录下的security文件夹。 例如C:\Program Files (x86)\Java\jdk1.7.0_79\jre\lib\security 1.将keystore导入证书中 这里向Java指定的证书 cacerts导入Inter.cert,keytool -import -v-trustcacerts -alias 证书别名 -file 证书名称和路径 -keystore cacert..
一文总结Java\JDK 17发布的新特性
最新发布
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
01-11 502
软件包的摘要页面现在包括一个列出任何“Related Packages”的部分。“parent”包(即,包是子包的包)同级包(即具有相同父包的其他包)任何子包相关软件包不一定都在同一个模块中。原文链接本文为阿里云原创内容,未经允许不得转载。
JDK自带keytool工具生成秘钥库并导出证书
XZQ1969的博客
01-04 1015
生成秘钥库 10.0.0.4为服务所在服务器的ip (生成别名为cas,有效期为365天,生成位置是/var/local/cas/keystore/cas.keystore) keytool -genkey -alias cas -keyalg RSA -validity 365 -keystore /var/local/cas/keystore/cas.keystore -ext san=ip:10.0.0.4 密钥库导出证书 alias后面跟的是自己定义的证书别名, key..
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 576
Keytool用法说明 Keytool是一个key与cert的管理工具使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
jdk导入证书
java初识者
08-30 1648
执行命令 keytool -import -alias gznxqny -keystore cacerts -file C:\gznxqny.cn.cer 默认密码:changeit https://www.javatt.com/p/59040
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 675
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 732
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值