jdk11生成SSL证书并添加信任

已于 2022-08-01 13:05:20 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Java和Jvm 文章标签: ssl https 服务器
于 2022-08-01 13:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsj777/article/details/126099039
版权
本文详细介绍了如何使用JDK11生成SSL证书,并将其添加到信任列表中,包括生成keystore密钥对,转换证书格式,使用openssl工具,以及配置Nginx服务器的过程。
摘要由CSDN通过智能技术生成

1、使用jdk执行,生成keystore密钥对 ,所有输入密码都是 123456

keytool -genkey -alias jerry2 -keyalg RSA -keystore ./jerry2.keystore -ext SAN=dns:test.abc.com,ip:127.0.0.1

2、把jks证书转换为p12格式证书

keytool -importkeystore -srckeystore jerry2.keystore -destkeystore jerry2.p12 -srcstoretype JKS -deststoretype PKCS12

3、导出 cer证书

keytool -exportcert -file jerry2.cer -alias jerry2 -keystore jerry2.keystore -storepass 123456

4、下载安装openssl

 http://slproweb.com/products/Win32OpenSSL.htm

然后打开openssl命令窗口

执行

将cer格式证书转pem格式

x509 -inform der -in jerry2.cer -out jerry2.pem

提取私钥

最低0.47元/天 解锁文章
非ban必选
关注
专栏目录
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任证书? [
JDK之使用keytool安装cer证书
最新发布
qq_40690077的博客
07-16 736
先通过浏览器下载证书,再使用JDK自带的keytool工具安装证书。本文以Google浏览器、百度证书JDK7、安装到Windows环境为例,展示证书的下载及证书安装并查看。
Java如何安装https证书
oscar999的专栏
11-22 5832
Java语言提供了访问http以及https 的API, 很多基于Java 的应用都需要访问https 的资源, 比如: * Maven 从中央库(https://repo.maven.apache.org/maven2/)获取依赖 * Jenkins在线安装插件(https://plugins.jenkins.io/) 这些都是https 站点, 也都是需要对应的证书才能访问。如果没有证书, Java 会抛出如下的异常
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 4333
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1696
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
Tomcat SSL 认证设置及证书自己生成
11-20
keytool是Java提供的命令行工具,用于管理JDK的密钥库,也可以用于生成和管理SSL证书。 **自签发CA证书** 1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL...
JDK  keytool证书工具功能代码解析
08-19
JDK的keytool工具是Java开发工具包中用于管理和操作密钥对以及数字证书的命令行工具。它在网络安全和HTTPS通信中起着至关重要的作用,因为这些通常依赖于SSL/TLS协议,而该协议需要公钥基础设施(PKI)中的证书来...
SSL中各证书的转换
12-08
在IT领域,特别是网络安全与加密通信中,SSL(Secure Sockets Layer)证书是确保数据传输安全的关键要素之一。本文将详细介绍如何在不同的证书格式之间进行转换,包括从`.cer`到`.jks`、从`.jks`到`.cer`、从`.p12`...
Tomca配置ssl证书
12-01
配置Tomcat的SSL证书主要分为两个部分:生成服务器证书文件和配置Tomcat服务器。 **一、生成服务器证书文件** 1. **Windows环境** - 首先,打开命令提示符并定位到JDK安装目录下的`bin`子目录,例如`D:/...
SSL配置手册-tomcat
10-29
### SSL配置手册-Tomcat:双向SSL认证及证书生成指南 #### 一、SSL与Tomcat简介 在深入了解如何在Tomcat服务器上配置SSL之前,我们先简要回顾一下SSL和Tomcat的基本概念。 - **SSL (Secure Sockets Layer)**:是...
jdk11高版本访问httpsssl认证异常
WzTernary的博客
07-14 2062
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, ...替换为 jdk.tls.disabledAlgorithms=SSLv3, RC4...jdk -> conf -> security ->java.security文件。方案二:代码实现(添加证书信任认证)(删除SSLv3,TLSv1)原因:远程服务认证失败。方案一:修改jdk配置。
使用JDK自带工具keytool生成SSL证书及配置Tomcat使用https协议
TivonaLH的博客
08-09 1768
安全检测报:用户凭证以明文方式传输错误 第一步:生成SSL证书 1.打开CMD命令行工具,cd到C盘根目录或者是jdk的bin目录下 2.使用keytool命令生成服务端证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/t...
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 775
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
解决java使用https协议请求出现证书信任问题(PKIX path building failed)
weixinhmz的博客
07-29 854
解决java使用https协议请求出现证书信任问题(PKIX path building failed)
导入信任证书Jdk
嗯...
11-07 2248
参考于:https://blog.csdn.net/qq_31222053/article/details/94174506 导入证书 cer_mob keytool -import -alias cer_mob -keystore cacerts -file D://cer_mob.cer -alias 指定别名(推荐和证书同名) -keystore 指定存储文件(此处固定) -file .........
java生成SSL证书添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7862
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 9434
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
JDK 如何导入证书
99
08-08 2837
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
jdk生成ssl证书
07-29
使用Java自带的keytool工具可以生成SSL证书。首先,你需要在命令行中执行以下命令来生成证书: keytool -genkey -alias \[别名\] -keyalg RSA -keystore \[密钥库路径\] -dname "\[证书信息\]" -keypass \[私钥密码\] -storepass \[密钥库密码\] -validity \[有效期\] 其中,\[别名\]是你给证书起的名字,\[密钥库路径\]是你想要保存密钥的路径,\[证书信息\]是证书的详细信息,包括国家、省份、城市等,\[私钥密码\]是用于保护私钥的密码,\[密钥库密码\]是用于保护密钥库的密码,\[有效期\]是证书的有效期,单位为天。 例如,你可以执行以下命令来生成一个有效期为180天的证书: keytool -genkey -alias eviltop -keyalg RSA -keystore D:\Code\eviltop.keystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass 123456 -storepass 123456 -validity 180 这样就可以生成一个名为eviltop的证书,并将其保存在D:\Code\eviltop.keystore文件中。证书的详细信息包括国家为中国,省份为上海,城市为上海,组织单位为localhost。 请注意,以上命令是在Windows环境下执行的,如果你使用的是其他操作系统,请相应地修改命令中的路径和参数。 #### 引用[.reference_title] - *1* [jdk11生成SSL证书添加信任](https://blog.csdn.net/zsj777/article/details/126099039)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Java生成SSL证书](https://blog.csdn.net/rothchil/article/details/126557800)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JDK生成HTTPS证书](https://blog.csdn.net/Bank_Hu/article/details/107198865)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

非ban必选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值