Java 创建证书

最新推荐文章于 2024-01-20 09:02:10 发布
最新推荐文章于 2024-01-20 09:02:10 发布
阅读量1.4k 收藏
点赞数
分类专栏: Java 安全
Java 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
安全
4 篇文章 0 订阅
订阅专栏

本文转载自:http://javacrazyer.iteye.com/blog/890699


在单点登录认证系统中,证书是非常重要的一把钥匙,客户端与服务器之间的交互安全靠的就是证书。本文章介绍的是利用JAVA JDK中自带的keytool证书生成工具来生成证书。

如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,

中文官方网站:http://www.verisign.com/cn/

------------------------------------------------------------------------------------------------------------------

具体的证书操作步骤大致分为三步:生成证书、导出证书、为客户端的JVM导入证书

前提:计算机上要有JDK,并且在C盘新建文件夹keys

1)生成证书

命令:keytool -genkey -alias javacrazyer -keyalg RSA -keystore c:/keys/javacrazyerkey

 

命令解释:javacrazyer表示我给证书起的别名,以方便后面导出导入证书使用,真正生成的证书文件名是javacrazyerkey

 

要给力,先上图



 上面图片中的重点就是“您的名字和姓氏是什么?”这一项,我这里写的是javacrazyer.sso.com,实际上这个域名是我为了方便操作而写的,真实情况是不存在这个域名。我是在C:\Windows\System32\drivers\etc\hosts,添加内容: 127.0.0.1 sso.wsria.com

 

 

这样在访问sso.wsria.com的时候其实是访问的127.0.0.1也就是本机

 

 

注意:这一步中输入的域名不要是IP地址

 

 

2)导出证书

命令:keytool -export -file c:/keys/javacrazyer.crt -alias javacrazyer -keystore c:/keys/javacrazyerkey

命令解释:这里表示将第一步生成的证书文件导出成真正的证书以便以后为JVM导入证书使用

给力上图


这里输入的密码是第一步创建证书时设定的密码

这时我们看看c:/keys下的文件,又多了个crt文件,也就是真正导出的证书


 

3)为客户端JVM导入证书【这一点非常重要】

命令:keytool -import -keystore "C:\Program Files\Java\jdk1.6.0_20\jre\lib\security\cacerts" -file "c:/keys/javacrazyer.crt" -alias javacrazyer

命令解释:将第二步生成的真正的证书文件导入到JDK中的证书认证文件里,要记住之所以我说是客户端JVM,关键是将来如果你在MyEclipse中用到tomcat,而tomcat的JDK正好是这个"C:\Program Files\Java\jdk1.6.0_20",那么这样的话你访问一个部署在TOMCAT上的WEB程序就是访问客户端,所以为了防止将来不出差错,一个是关键选好这个JDK导入证书,另一个就是MyEclipse中tomcat的JDK要选择同一个JDK


这里输入的密码不是第一步中设定的密码,而是默认密码:changeit

 

再一次强调:之所以反复说本步骤重要是由于将来在访问SSO程序的WEB客户端时可能会出现这样一个错误

 

 

请求https错误: unable to find valid certification path to requested target

 

 

为了避免这个错误所以本步骤一定确保正确完成,确保完成的标准是在第4步

 

4)应用证书到Web服务器-Tomcat

这一步实际上就是说要开启tomcat的SSL((Secure Sockets Layer 安全套接),也即是开启https加密协议,为什么加密?安全呗,不然中国工商银行网站进行网上银行账户操作时用https干嘛


所以设计安全性能要求非常高的网站系统必须使用https加密协议

 

言归正传,准备好一个干净的tomcat,本教程使用的apache-tomcat-6.0.29

打开tomcat目录的conf/server.xml文件,开启83和87行的注释代码,并设置keystoreFile、keystorePass修改结果如下:

Xml代码   收藏代码
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.              maxThreads="150" scheme="https" secure="true"  
  3.              clientAuth="false" sslProtocol="TLS"   
  4.               keystoreFile="c:/keys/javacrazyerkey"  
  5.               keystorePass="cheney"  
  6.    />  

参数解释
keystoreFile:在第一步创建的key存放位置 
keystorePass:创建证书时的密码 

好了,到此Tomcat的SSL启用完成,现在你可以启动tomcat试一下了,例如本教程输入地址:https://javacrazyer.sso.com:8443/
打开的是:


 我们要做的就是点击“继续浏览此网站(不推荐)。 ”,现在进入Tomcat目录了吧,如果是那么你又向成功迈进了一步。


 
那时花开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
Java生成SSL证书
孤山之王
08-27 4988
JAVA生成SSL证书,可以在HTTPS中使用
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5270
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
Java根据模板图片自定义生成获奖证书图片
liao3399084的博客
01-20 732
在一些教学系统中,经常会用到一些证书自定义生成,提供一个模板,写入不同姓名、获得的奖项、描述等,本篇文章就是处理这类需求的。
SSO单点登录之一:创建证书
JavaCrazyer的ItEye(codewu.com)技术博客
01-21 382
在单点登录认证系统中,证书是非常重要的一把钥匙,客户端与服务器之间的交互安全靠的就是证书。本文章介绍的是利用JAVA JDK中自带的keytool证书生成工具来生成证书。 如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证, 中文官方网站:http://www.verisign.com/cn/ ----------------------------...
java版本的license依赖证书创建
最新发布
03-09
java版本的license依赖证书创建适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/竞赛学习等。 项目具有较高的学习借鉴价值,也可直接拿来修改复现。可以在这些基础上学习借鉴进行修改和...
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
创建pkcs12格式数字签名证书Java代码
12-13
依托Bouncycastle库创建pkcs12格式数字签名证书Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》。
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
Java安全教程——创建SSL连接和证书Java开发Java经验技巧共10页.pdf.zip
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 2508
Tomcat配置证书生成SSL证书,HTTPS配置、HTTP配置、JAVA生成SSL证书
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7042
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
SSO 证书配置
weixin_30730151的博客
04-11 289
ssodev.crt为开发环境证书ssotest.crt为测试环境证书证书拷贝到目录:{JDK}\jre\lib\security 其中 {JDK} 是实际安装JDK的位置。然后cmd进入命令窗口,进入该目录执行命令:keytool -import -trustcacerts -alias ssoCas -storepass changeit -file ssodev.crt -keysto...
JAVA生成安全认证证书
技术分享
08-13 516
生成SSL安全证书
服务器证书安装配置指南(Tomcat 6)
好读书,每有会意,便欣然忘食。
03-10 749
一、   生成证书请求   1.  安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装,则可以参考 Java SE Development Kit (JDK) 下载。下载地址: http://www.oracle.com/technetwork/java/javase/downloads/index.html 2.  生成keystore文件 生成密钥库文件ke
单点登录(SSO)
lizhengze1117的博客
03-02 431
原文转载自单点登录(SSO) 一、SSO(单点登录)介绍 SSO英文全称Single SignOn,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现...
java 生成证书_在java生成证书
weixin_42601608的博客
02-12 864
问题是如何在Java中以编程方式生成证书链.换句话说,我想在java中执行这里详述的操作:http://fusesource.com/docs/broker/5.3/security/i382664.html通常,我可以为新客户创建RSA密钥:private KeyPair genRSAKeyPair(){// Get RSA key factory:KeyPairGenerator kpg = ...
java 动态生成证书_如何用java自带的工具生成证书
weixin_34979632的博客
02-16 1953
一、keytool的概念keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:二、keytool的用法三、创建证书创建证书主要是使用" -genkeypair...
java https 证书 获取
04-29
3. 创建HttpsURLConnection:创建一个HttpsURLConnection对象并设置对应的URL,使用setSSLSocketFactory()方法将证书交给HttpsURLConnection对象,使用connect()方法发送请求。 4. 验证服务器证书:在建立安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值