java ssl 证书和keystore生成

最新推荐文章于 2024-04-23 23:58:03 发布
最新推荐文章于 2024-04-23 23:58:03 发布
阅读量410 收藏
点赞数
分类专栏: JAVA 文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq19860626/article/details/84435423
版权

1、cmd 进入命令行模式
2、建立服务端密钥库,并制作证书
   keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore f:\project\sslsocket.keystore
执行命令后如下操作:口令为alaric ,
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  zhang
您的组织单位名称是什么?
  [Unknown]:  caituo
您的组织名称是什么?
  [Unknown]:  caituo
您所在的城市或区域名称是什么?
  [Unknown]:  hz
您所在的省/市/自治区名称是什么?
  [Unknown]:  zj
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=cn是否正确?
  [否]:  y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 90 天
):
         CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=cn
输入 <sslsocket> 的密钥口令
        (如果和密钥库口令相同, 按回车):
密钥口令太短 - 至少必须为 6 个字符
输入 <sslsocket> 的密钥口令
        (如果和密钥库口令相同, 按回车):
新证书 (自签名):
[
[
  Version: V3
  Subject: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=cn
  Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

  Key:  Sun RSA public key, 2048 bits
  modulus: 303520715106134044774553832176678161976466110232782543068510607959727
99879298372836008080160885516252290208157123210298097709152968777556381288372542
87979685737351206639906550753178638852526567607189284937159166427830492947104763
36035038742281248315478521897752458095093015757688869858798283147927453489929549
01701270099027426242114483326948998856558222518435355034329674256781210677758092
29266049830491386408557436514678259266252826510002204133628130622320090765231478
52967428179793680484294163661111431892255009146586408340202652166621044899308970
27029941724718372009348653037920999813093737602161591646688690916999
  public exponent: 65537
  Validity: [From: Sat May 25 21:15:23 CST 2013,
               To: Fri Aug 23 21:15:23 CST 2013]
  Issuer: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=cn
  SerialNumber: [    297fbde0]

Certificate Extensions: 1
[1]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 70 83 45 C8 F7 C4 7A DE   75 8A 8B 17 3F BD 9F F8  p.E...z.u...?...
0010: 08 23 24 F8                                        .#$.
]
]

]
  Algorithm: [SHA256withRSA]
  Signature:
0000: 95 7D 65 3F 13 62 7E CC   77 8E D4 DA 13 B5 AE E2  ..e?.b..w.......
0010: B7 EE 3B B5 06 34 D7 AF   9E 10 44 EE CB 8B 60 98  ..;..4....D...`.
0020: F0 E7 C2 AC 12 6A B0 C7   CB 2B 10 F6 F1 EB 22 51  .....j...+...."Q
0030: 73 AA 5E B1 E0 B7 10 9A   64 E4 06 51 2F A9 78 82  s.^.....d..Q/.x.
0040: 6C 07 CC 55 28 68 25 4F   6F AE 3C CF A0 BC C7 3B  l..U(h%Oo.<....;
0050: 5D 17 CD 86 9B 63 EC 42   58 55 37 37 57 6B D1 F8  ]....c.BXU77Wk..
0060: C0 3D E3 09 4D F3 F0 A1   1D 72 AA FD E4 72 D8 EA  .=..M....r...r..
0070: 82 C5 33 21 F2 77 24 A2   D5 76 4B 18 4E DF 20 44  ..3!.w$..vK.N. D
0080: CC DE 77 72 5B 41 EB 1D   7A 46 79 EE 01 69 B0 0B  ..wr[A..zFy..i..
0090: 64 9C 6B 47 E7 35 EF 62   F5 E9 75 1C A9 10 F1 E6  d.kG.5.b..u.....
00A0: 58 4E 8D 28 85 CC 6D 69   CE 7C A9 07 7A A5 83 E4  XN.(..mi....z...
00B0: 18 1B CA 35 81 13 42 6A   14 43 80 FA 00 15 B6 6C  ...5..Bj.C.....l
00C0: 68 F3 96 B0 36 01 47 C9   D0 8B 82 2C CC A6 F1 F5  h...6.G....,....
00D0: 04 99 2F B6 57 CC 7E 99   8C D2 1A DE EE BC 32 38  ../.W.........28
00E0: EB 3E 65 08 6E B0 43 89   08 26 0A 10 15 69 A8 7A  .>e.n.C..&...i.z
00F0: AD 50 0A 10 78 C3 36 5E   91 42 58 FF 87 F8 B0 67  .P..x.6^.BX....g

]
[正在存储f:\project\sslsocket.keystore]
3、制作证书:
执行命令:
keytool.exe -exportcert -v -alias sslsocket -file f:\proj
ect\sslsocket.cer -keystore f:\project\sslsocket.keystore
输入密钥库口令:
存储在文件 <f:\project\sslsocket.cer> 中的证书
这里的口令是上面的: alaric

4、 保存服务器端证书到客户端密钥库,以备客户接收到服务器端证书进行验证
执行命令:
1.keytool.exe -importcert -v -alias sslsocketcer -file f:\project\sslsocket.cer -keystore f:\project\sslclient.keystore 
执行命令后:
输入密钥库口令:
再次输入新口令:
所有者: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=cn
发布者: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=cn
序列号: 297fbde0
有效期开始日期: Sat May 25 21:15:23 CST 2013, 截止日期: Fri Aug 23 21:15:23 CST
2013
证书指纹:
         MD5: D8:01:80:F1:E1:EE:2B:00:9E:BE:95:FA:BA:A3:12:52
         SHA1: 76:43:50:BB:15:A0:F3:66:AA:46:EB:36:1B:2F:36:2A:B0:55:B1:C0
         SHA256: 38:0C:83:36:07:E1:7C:74:B5:1B:0F:A8:26:A6:D0:6F:57:67:2D:5C:5C:
B0:9D:D8:1D:05:1D:C9:D6:F0:07:8D
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 70 83 45 C8 F7 C4 7A DE   75 8A 8B 17 3F BD 9F F8  p.E...z.u...?...
0010: 08 23 24 F8                                        .#$.
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中
[正在存储f:\project\sslclient.keystore]
这样就完成了服务端证书客户单验证的过程,这时候f:/project下面有就三个文件了
sslclient.keystore
sslsocket.cer
sslsocket.keystore

这个是一个过程,还有一个过程跟这个相反,就是客户端生成证书,服务端验证。

 

5、 生成客户端密钥库
命令:keytool.exe -genkeypair -v -alias sslsockettwo -keyalg RSA -keystore f:\project\sslclienttwo.keystore
结果:
您的名字与姓氏是什么?
  [zhang]:  zhang
您的组织单位名称是什么?
  [caituo]:  caituo
您的组织名称是什么?
  [caitou]:  caituo
您所在的城市或区域名称是什么?
  [Unknown]:  hz
您所在的省/市/自治区名称是什么?
  [Unknown]:  zj
该单位的双字母国家/地区代码是什么?
  [Unknown]:  zh
CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=zh是否正确?
  [否]:  y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 90 天
):
         CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=zh
输入 <sslsockettwo> 的密钥口令
        (如果和密钥库口令相同, 按回车):
新证书 (自签名):
[
[
  Version: V3
  Subject: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=zh
  Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

  Key:  Sun RSA public key, 2048 bits
  modulus: 246615209155440542928967004109483797069224610601131800176007759879125
67945361105654211958548021674568396031442747389170762209980024152574030514154328
32340428555847149292054793825986106460180280882140851132231280163147513435212200
76952454757730768170487748779720340255737493538009585313335885976427899534075014
82847166438474744919806247432278003930499082983291751324491299170276917368366263
65446028452747704661690571225537301574940895862917847646413481666409753244508412
43954093252713578576992345810820388271673780099942035074548747005288032030183903
77121310228193620818287289223575934598382253815598876962904828822851
  public exponent: 65537
  Validity: [From: Sat May 25 21:29:44 CST 2013,
               To: Fri Aug 23 21:29:44 CST 2013]
  Issuer: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=zh
  SerialNumber: [    5f7fe563]

Certificate Extensions: 1
[1]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 69 9B C2 D5 0F B1 EF 7D   14 B1 2C 7C A6 6E 83 80  i.........,..n..
0010: AF 98 63 20                                        ..c
]
]

]
  Algorithm: [SHA256withRSA]
  Signature:
0000: B8 AD 73 FE E7 50 AB 23   95 75 5E 44 B2 D2 1E 54  ..s..P.#.u^D...T
0010: 7E 3C 31 92 75 FB FA 36   78 2E 7C C1 ED 9E 2D 49  .<1.u..6x.....-I
0020: 34 2B 05 EE 59 18 CB 09   0F 82 2E 63 8C B5 4C 91  4+..Y......c..L.
0030: 69 3C EB AA 53 F7 9E 49   FA B7 47 96 9B 0A A2 49  i<..S..I..G....I
0040: 99 74 FE 26 39 38 D5 CC   A6 9F 96 67 C6 22 D1 B4  .t.&98.....g."..
0050: 2B BF FC C1 C4 55 91 D7   DA FA 29 A9 23 4E C0 72  +....U....).#N.r
0060: BA 0A D4 8B 75 C7 8F 21   9D 5E D9 63 59 60 59 13  ....u..!.^.cY`Y.
0070: 43 19 54 A6 DB B6 58 6D   86 C1 7B 9C 36 EC 71 A9  C.T...Xm....6.q.
0080: 4D 09 04 77 29 1A B2 8C   43 49 C0 E3 6F 97 8E 8D  M..w)...CI..o...
0090: 99 EC B1 DE 0B FA B6 38   B0 8A 4F 95 4F 66 34 C0  .......8..O.Of4.
00A0: 74 03 64 43 A2 94 0C E6   3B 33 5C B7 0A 36 30 1B  t.dC....;3\..60.
00B0: 18 59 CF D2 93 1E A8 8F   98 74 44 18 12 AE FC 1F  .Y.......tD.....
00C0: 5E 50 BB 4C DE 0F 1E 7E   E9 D1 84 9D 91 1F D0 00  ^P.L............
00D0: 20 FD E4 D5 C4 9F 10 EF   C7 4F 9A D8 0D F8 28 08   ........O....(.
00E0: F3 10 94 A2 70 88 51 25   C4 25 81 8B 9E FE 07 0F  ....p.Q%.%......
00F0: 52 9A 5B 65 19 AA EB 35   3C 15 A4 47 31 8B 40 2B  R.[e...5<..G1.@+

]
[正在存储f:\project\sslclienttwo.keystore]

为了方便记忆:口令也用alaric

6、从客户端密钥库导出数字证书
命令:keytool.exe -exportcert -v -alias sslsockettwo -file f:\project\sslsockettwo.cer -keystore f:\project\sslclienttwo.keystore
输入密钥库口令:
存储在文件 <f:\project\sslsockettwo.cer> 中的证书
口令用alaric
7、将客户端数字证书导入到服务器的密钥库中
keytool.exe -importcert -v -alias sslsockettwocer -file f:\project\sslsockettwo.cer -keystore f:\project\sslsocketserver.keystore 
输入密钥库口令:
再次输入新口令:
所有者: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=zh
发布者: CN=zhang, OU=caituo, O=caituo, L=hz, ST=zj, C=zh
序列号: 5f7fe563
有效期开始日期: Sat May 25 21:29:44 CST 2013, 截止日期: Fri Aug 23 21:29:44 CST
2013
证书指纹:
         MD5: 44:FF:75:9B:6E:63:D7:11:BA:79:A4:63:68:C4:F3:A9
         SHA1: 0C:D8:55:C0:73:09:5B:D5:AD:84:21:91:C4:03:8D:06:BD:21:AB:05
         SHA256: 28:5C:75:21:DA:2D:B6:1C:85:1F:1E:81:14:08:E6:27:7C:B2:D2:DE:92:
4D:8C:CD:AE:51:5B:3D:00:D2:B1:DF
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 69 9B C2 D5 0F B1 EF 7D   14 B1 2C 7C A6 6E 83 80  i.........,..n..
0010: AF 98 63 20                                        ..c
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中
[正在存储f:\project\sslsocketserver.keystore]

这样就完成了所有的证书及其 keystore生成。

上面做的时候
证书信息可以随便写
名称也可以随便写
但是保持引用一直就可以了

 

参考地址:http://chrui.iteye.com/blog/1018786
 

张自强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生成https供Java调用的keystore file文件进行请求认证
liuxi548的博客
04-02 1678
之前对接第三方要求提供https认证的证书,这边脑壳疼半天,经过我千辛万苦查找资料,终得正果,如下便是生成文件步骤: 首先找到nginx下面域名的config文件进入进去查看ssl_certificate 和 ssl_certificate_key 的文件位置 openssl pkcs12 -export -clcerts -in (ssl_certificate后的文件名) -inke...
ssl双钥的keystore和pem格式证书制作
u012063409的博客
09-23 1040
背景:因为在ssl证书使用时,java常用的是keystore。而其他环境经常会用到pem格式的   操作:(linux环境下)    服务端:      1.生成keystore,注意CN的值必须是要发布服务的域名,不能是ip        keytool -genkey -alias server -dname "CN=www.test.com" -keyalg RSA -k...
使用openssl创建ssl证书 并转换为keystore
Here I Am
09-23 2632
参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
JAVA生成ssl证书,tomcat http和https双向配置
最新发布
qq_40147106的博客
04-23 143
服务器生成证书: 使用keytool为Tomcat生成证书,假定目标机器的域名是“127.0.0.1”,keystore文件存放在“D:omcat.keystore”,口令为“123456”,validity为证书有效时间当前为90天。命令:keytool -export -alias mykey -keystore D:ykekey.p12 -storetype PKCS12 -storepass 000000 -rfc -file D:ykekey.cer。
java keystore生成,探讨如何生成keystore
weixin_35152781的博客
03-13 532
原标题:探讨如何生成keystore 什么是keystoreKeytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certifi...
整理篇-密钥(KeyStore)文件的生成JAVA解析
chinoukin的博客
11-21 3229
用keytool生成pkcs#12格式密钥文件 keytool -genkeypair -alias test-cyq -validity 3650 -keyalg RSA -dname \ "CN=cyq,OU=cyq,O=cyq,L=Beijing,S=Beijing,C=CN" -keypass 123456 \ -keystore test-cyq.p12 -storepass 12...
Java如何跳过https的ssl证书验证详解
08-25
网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器证书校验的方法。 四、JSSE缺省的证书信任管理器类 在针对http进行升级时,在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
Java实现SSL双向认证的方法
09-01
Java程序需要创建并配置SSLContext对象,加载KeyManagers和TrustManagers,这些组件分别管理私钥和证书的信任策略。 5. **创建SSLSocket或SSLServerSocket**: 使用配置好的SSLContext创建SSLSocket或...
springboot下配置SSL证书HTTPS访问
07-17
Keystore 存储了公钥、私钥和证书链。 SpringBoot 配置 SSL 在 SpringBoot 需要在 application.properties 文件添加以下配置以启用 SSL: `server.ssl.enabled=true` `server.ssl.key-store=classpath:...
java如何查看安卓打包签名的md5_Android keystore文件查看应用签名md5
weixin_31663397的博客
03-08 968
KeyStore 和 jks的区别keystore是Eclipse打包生成的签名。jks 是Android Studio生成的签名文件。都是用来打包的,并保证应用的唯一性,在很多第三方市场上传apk时,只支持keystore,就需要把jks签名转换成keystore。默认KeyStore存储的路径在Mac/Linux系统,debug.keystore文件默认存储在~/.andorid/路径下。在...
java自定义证书管理器
修也
01-02 1037
package com.xiuye.security.keymanager; import java.net.Socket; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.securi
利用java的keytool创建keystore证书认证
书生的专栏
09-14 1876
--创建keystoreC:/>keytool -genkey -keystore c:/serverstore/serverstore -keyalg RSA -keysize 512 -validity 3650 -alias server -storepass "123456" -keypass "123456"您的名字与姓氏是什么?  [Unknown]:  oatest您的组织单位名称是
获取打包文件(.keystore)的MD5/SHA1/SHA256
苛学加记事
01-11 1272
.keystore文件 .keystore文件是数字证书,在我们对Android应用进行打包时的必须品。 在接入其他三方的SDK,通常会要求开发者提供Android应用的包名+SHA1等信息。 包名还好说,是我们自己指定的。 MD5/SHA1/SHA256就有点摸不着头脑了。 获取MD5/SHA1/SHA256 MD5/SHA1/SHA256指的是.keystore文件的相应值。 我们已E:\Android\pack\me.keystore为例: win+r 打开“运行”,输入cmd”后回车,进入命
java 自带工具生成KEY
学习园地
10-15 2512
使用Java自带的keytool命令,在命令行生成。 1、生成服务器端私钥kserver.keystore文件   keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore 2、根据私钥,导出服务器端安全证书 keytool -export -alias server
java代码实现SSL单向认证(cer crt公钥)
qq_38417913的博客
08-28 7713
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crt public static final String caPath = "mqttserver.crt"; public SSLSocketFactory getSSLSocktet() throws Exception { // CA certificate is used to authenticate...
KEYTOOL
chiyonghuai5224的博客
11-27 355
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
Java SSL与TLS客户端证书配置
茅坤宝骏氹的博客
10-17 5474
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
tomcatssl证书生成
01-04
1. 确保你已经安装了Java JDK和Tomcat,并且已经设置好了环境变量。 2. 打开终端或命令行,输入以下命令来生成JKS格式证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值