使用JDK自带工具keytool生成ssl证书HTTPS简介超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2. 可信任
一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博客,这次的理由是:公司让我写个证书与商业合作伙伴在交换数据时进行签名和加密。
通信双方(发送放与接收方)的公钥传递是要向对方获取的,由于这个过程中也不能保证对方就是其本人,
由此引入第三方认证机构:CA(Certificate Authority)
下面举例让openssl实现私有CA自签证书:
1、生成一对密钥,用公钥做成证书
2、生成自签署证书
3、自签证书可以为别的主机签发证书
主要步骤为:
1、修改主配置
原创
2012-10-25 19:16:36
885阅读
yum install openssl -yopenssl genrsa > cert.keyopenssl req -new -x509 -key cert.key -subj “/CN=common” >cert.pemls
原创
2022-06-28 18:13:54
117阅读
本文简单介绍了怎么使用脚本生成cfssl自签证书!
原创
2019-08-05 14:25:04
240阅读
内容概览:keytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令在JDK 1.4以后的版本中都包含了这一工具,它的位置为\bin\keytool.exe。主要内容:1.创建证书Cmd代码 1. keytool -genkeypair -alias "test1" -keyalg "RSA"
创建密钥库数据库。使用Keytool向不存在的密钥库添加新项时,将创建一个新的密钥库。当用户目录中没有指定的密钥库时,下列选项将自动创建一个密钥库:ˉgenkey选项:用于生成公/私钥对。ˉimport选项:用于导入可信证书。ˉidentitydb:用于从JDK1.1中导入数据。 默认情况下,Keytool创建扩展名为.keystore的密钥库,并将其存储在用户的主目录中,但是也可以使用
1.检查电脑配置环境里是否配置JDK“ keytool”不是内部或外部命令,也不是可运行的程序或批处理文件 这种错误时,一般是电脑的Java jdk的环境配置有问题,可以通过命令行语句运行java和javac检测下环境是否配置好2.JDK的下载安装(含安装文件)2.1下载 官网下载JDK : https://www.oracle.com/cn/java/technologies/downloads
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
转载
精选
2008-08-28 16:37:14
10000+阅读
点赞
2评论
1. 创建 openssl 配置文件 openss.cnf创建目录mkdir certscd certs创建 openssl 配置文件uangDongstateOrP...
原创
2023-05-31 06:38:05
0阅读
keytool-genkey-v-aliastomcat-keyalgRSA-keystoretomcat.keystore-validity36500输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?Unknown:您的组织单位名称是什么?Unknown:您的组织名称是什么?您所在的城市或区域名称是什么?您所在的省/市/自治区名称是什么?该单位的双字母国家/地区代码是什么?CN=cloud,
原创
2020-01-14 11:51:32
475阅读
cfssl工具下载https://github.com/cloudflare/cfssl/releaseshttps://codeload.github.com/cloudflare/cfssl/tar.gz/refs/tags/v1.6.0# 创建ca请求
cat << EOF > ca-csr.json
{
"CN":
原创
2021-10-13 17:41:16
655阅读
点赞
keytool 简介keytool 是java 用于管理密钥和证书的工具,官方文档其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出证书主要格式keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的存储也有独立的密码;其他格式一、生成私钥和证书 keytool
#CAopenssl genrsa -out cacert.key 2048openssl req -x509 -new -nodes -key cacert.key -sha256 -days 3650 -subj "/CN=MyCA" -out cacert.pem #Serveropenssl
1.查看软件包是否安装[root@rrcy ~]# rpm -qa |grep sslnss_compat_ossl-0.9.6-1.el6.x86_64openssl-1.0.1e-16.el6_5.7.x86_64openssl-devel-1.0.1e-16.el6_5.7.x86_64mod_ssl-2.2.15-30.el6.centos.x86_642.切换到CA目录[root@rrc
原创
2014-07-28 14:59:23
729阅读
如今还有很多可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击
主要问题有:自签SSL证书很容易被假冒和伪造,被欺诈钓鱼网站所利用 自签证书,就是自己做的证书,既然你可以自己做,那别人可以做,可以做成与你一模一样的证书,很容易的伪造一张证书然后就可以做一个与你一样
1.HTTPS协议HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。简单来说, HTTP是超文本传输协议 ,信息是明文传输。SSL 是指安全套接字层,它是一项标准技术,使用加密算法打乱传输中的数据,可确保互联网连接安全。所以HTTPS是超文本传输安全协议。TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作
OPENSSL生成SSL自签证书目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书。支持浏览器的SSL证书无疑安全性是好的,但要收费(而且是按年收)。自签SSL证书当然是免费的,但安全性就差了。数字证书(Certificate)在HTTPS的传输过程中,有一
转载
2023-01-05 11:40:41
250阅读
需要安装openssl create_self-signed-cert.sh #!/bin/bash -e # * 为必改项 # * 更换为你自己的域名 CN='10.49.10.1' # 例如: demo.rancher.com # 扩展信任IP或域名 ## 一般ssl证书只信任域名的访问请求,有
转载
2021-03-17 15:10:00
296阅读
2评论
