java keytool 自签证书

最新推荐文章于 2024-08-05 20:29:20 发布
原创 最新推荐文章于 2024-08-05 20:29:20 发布 · 2k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #证书
本文详细介绍了如何使用Java的keytool工具自动生成并签署SSL证书,包括服务器和客户端证书的创建、签名证书的申请及导入。内容涵盖keytool的genkey、gencert、certreq和importcert等命令的使用,以及Java代码实现证书签发的过程。

server:
    1.生成:
        keytool -genkey -validity 365 -keysize 1024 -alias server -keyalg RSA -keystore e://cert_new//server.jks -dname "CN=eilpm, OU=eilpm, O=eilpm, L=beijing, ST=beijing, C=CN" -storepass 111111 -keypass 111111

    4.自签证书:(或者采取代码签发)
        keytool -gencert -alias server -infile e://cert_new//M13521166690_20151208100030424.crt -outfile e://cert_new//M13521166690_20151208100030424.cer -keystore e://cert_new//server.jks -storepass 111111 -keypass 111111


client:
    2.生成:
        keytool -genkey -validity 365 -keysize 1024 -alias cgp -keyalg RSA -keystore e://cert_new//M13521166690_20151208100030424.jks -dname "CN=阿里, OU=百度, O=新浪, L=beijing, ST=beijing, C=CN" -storepass 222222 -keypass 222222

    3.生成申请:
        keytool -certreq -keystore e://cert_new//M13521166690_20151208100030424.jks -alias cgp -file e://cert_new//M13521166690_20151208100030424.crt -storepass 222222


    5.导入签名证书:
        keytool -importcert -alias cgp -file e://cert_new//M13521166690_20151208100030424.cer -storepass 222222

以上需要jdk1.8,否则不支持keytool -gencert




代码签发:

package com;


import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.Date;

import sun.security.x509.AlgorithmId;
import sun.security.x509.CertificateAlgorithmId;
import sun.security.x509.CertificateIssuerName;
import sun.security.x509.CertificateSerialNumber;
import sun.security.x509.CertificateValidity;
import sun.security.x509.X500Name;
import sun.security.x509.X509CertImpl;
import sun.security.x509.X509CertInfo;

public class SignCert {

    public static void main(String[] args) throws Exception{
        //签发者信息
        FileInputStream fis = new FileInputStream("e:\\cert\\server.jks");
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(fis, "111111".toCharArray());
        Certificate c1 = ks.getCertificate("server");
        PrivateKey caprk = (PrivateKey) ks.getKey("server", "111111".toCharArray());//证书私钥
        fis.close();
        byte[] encode1 = c1.getEncoded();
        X509CertImpl cimpl = new X509CertImpl(encode1);
        X509CertInfo cinfol = (X509CertInfo) cimpl.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
        X500Name issuer = (X500Name) cinfol.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);

        //待签发者
        FileInputStream fis2 = new FileInputStream("e:\\cert\\M13521166690_20151208100030424.cer");
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        Certificate c2 = cf.generateCertificate(fis2);
        fis2.close();
        byte[] encode2 = c2.getEncoded();
        X509CertImpl cimp2 = new X509CertImpl(encode2);
        X509CertInfo cinfo2 = (X509CertInfo) cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
        Date begindate = new Date();//设置有效期
        Date enddate = new Date(begindate.getTime()+3000*24*60*60*1000L);
        CertificateValidity cv = new CertificateValidity(begindate,enddate);
        cinfo2.set(X509CertInfo.VALIDITY, cv);
        int sn = (int) (begindate.getTime()/1000);//设置证书的序列号
        CertificateSerialNumber csn = new CertificateSerialNumber(sn);
        cinfo2.set(X509CertInfo.SERIAL_NUMBER, csn);
        cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME, issuer);//设置证书的签发者是谁
        AlgorithmId algorithm = new AlgorithmId(AlgorithmId.sha256WithRSAEncryption_oid);//设置证书的算法
        cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM, algorithm);
        X509CertImpl newcert = new X509CertImpl(cinfo2);//创建一个证书并使用签发者的私钥对待签发者进行签名
        newcert.sign(caprk, "SHA256WithRSA");
        System.out.println(newcert);
        ks.setCertificateEntry("cgp", newcert);//将新条目存入到密钥库中
        FileOutputStream fos = new FileOutputStream("e:\\cert\\M13521166690_20151208100030424.jks");//再把密钥库输出到一个新的密钥库中
        ks.store(fos, "111111".toCharArray());
        fos.close();
    }
}

签名算法-oid
liudong200618的博客
04-19 835
1.2.840.113549.1.1.11 签名算法 : sha256WithRSAEncryption。
keytool命令详解 自签名证书
大帅在唱歌
09-11 5733
keytool命令详解 文章目录keytool命令详解keytool简介keytool功能其他命令 最近是又用到了自签名证书相关的内容,这里整理下keytool的使用 keytool简介 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(...
java自签名证书_javaKeytool创建一个受信任的自签名证书
weixin_35953155的博客
02-12 633
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
java 自带工具生成KEY
学习园地
10-15 2708
使用Java自带的keytool命令,在命令行生成。 1、生成服务器端私钥kserver.keystore文件   keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore 2、根据私钥,导出服务器端安全证书 keytool -export -alias server
自签名证书配置服务端Https
wm6752062的专栏
03-15 2610
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
java-使用keytool信任自签证书,需要重启
Jack的博客
06-17 7177
目前我司的技术栈是Java和Python,且都调用第三方的服务,因此需要mock第三方的服务以便开发测试使用。之前已整理过[Python requests信任自签证书的问题]。(https://blog.csdn.net/windy135/article/details/79861209)因此这次需要再Java中mock第三方服务。 java官方文档: 1、使用keytool工具生成证书,然后将c...
Java基于Tomcat Https keytool 自签证书
weixin_30752377的博客
12-26 309
本文大部分内容系转载,原文地址:https://www.cnblogs.com/littleatp/p/5922362.html keytool 简介 keytooljava 用于管理密钥和证书的工具,官方文档其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式keytool 采用 keystore 文件来存储密钥及证书...
netty整合websocket支持自签证书出现netty websocket ssl Received fatal alert: certificate_unknown
答案的博客
03-02 3538
不添加信任netty websocket ssl Received fatal alert: certificate_unknown。值得一提的是,自签的证书有且之能在本机使用,如将A机生成证书拷贝B机使用也会出现同样的错误。生成自己jks文件,指向自己要生成jks的文件位置下,我直接生成到项目resources下。点击安装证书 - 选择本地计算机 - 将所有的证书都放入下列存储 - 受信任的根证书颁发机构。这并不是程序的问题,这是证书本身的问题,主机并不承认这个证书导致的。添加完成后就不会有不信任了。
jdk添加keytool生成证书
qq_36440298的博客
03-21 650
Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 使用keytool生成自签证书keystorekeytool -genkey -alias hr -keypass 123456 -k...
使用keytool制作自签名证书及tomcat证书部署
blog_zxb的博客
06-04 540
使用keytool制作自签名证书及tomcat证书部署 1、使用keytool为tomcat生成证tomcat.keystore; keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500 2、导出根证书tomcat.cer keytool -export -v -alias to...
keystore生成 linux_Tomcat下生成keystore证书
weixin_42505462的博客
12-31 610
在当前目录下证书server.keystore生成一个证书tomcatsso 密码changeit首先要进入“C:/Program Files/Java/jdk1.6.0_02/jre/lib/security”;其中C:/Program Files/Java/jdk1.6.0_02为jdk的安装路径;keytool -genkey -keyalg RSA -alias tomcatsso -...
常见签名算法之SHA256withRSA
热门推荐
chinoukin的博客
10-24 5万+
概述 在https://blog.csdn.net/chinoukin/article/details/100934995章节中,我介绍了用Hmac算法用于签名算法中的方法,本章节中将对常见的签名算法“SHA256withRSA”做一下分析与介绍。 此文由来 当我在使用springcloud的oauth2时,经常会用到jwt作为用户身份的确认和鉴权。而我们知道jwt是由三部分...
数字签名算法之SHA256withRSA
Yanping-1003
09-14 6485
SHA256withRSA算法是一种数字签名算法,其工作原理是将正文通过MD5数字摘要处理后,再次通过RSA公钥加密生成数字签名,并将明文与密文以及公钥发送给对方。对方拿到私钥/公钥对数字签名进行解密,然后解密后的明文经过MD5加密与原明文进行比较,如果一致则通过。
Keytool 工具使用
兜子6的博客
04-14 5152
Keytool 工具使用,keytool生成签名,keytool 修改签名信息,查看签名信息
Java实现公钥和私钥进行自签证书
最新发布
promise524的博客
08-05 933
因为Java标准库本身不提供直接创建证书的方法。需要使用到Bouncy Castle库中的方法。如果没有公钥和私钥,需要生成一个密钥对,包含公钥和私钥,来实现将公钥和私钥转为证书(即实现。取得公钥和私钥后,自签证书步骤同上一致。引入 Bouncy Castle 依赖。创建密钥对(KeyPair)
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
Keytools生成证书(自签)
bafcj的博客
01-09 8985
使用keytool自签证书
Java生成SSL自签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 1221
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
自签证书添加到Java的可信任证书列表中
杨杨杨~~的博客
07-11 1676
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
java实现https请求单向认证、双向认证
他叫阿来
02-06 5038
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器和代码发送https请求的单向认证,双向认证和代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值