思享工具箱

ssl证书生成:cer&jks文件生成摘录

摘要:
Keytool列表rfc密钥库:/yushan.keystore-storepass123456显示:-------------------------------------------------------------------------------------------------------------------密钥库类型:JKSKeystore提供程序:SUN您的密钥库包含1输入别名:yushan创建日期:2009-7-29项目类型:PrivateKeyEntry身份验证链长度:1身份验证[1]:-----BEGINCERTIFICATE-----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 GCSqgsIb3DQEBBQUAA4GBAGoQQ1/FnTfkpQh+Ni6h3fZdn3sR8ZzDMbOAIYVLAhBb85XDJ8QZTarHbZMJcIdHxAl1i08ct3E8U87V9t8GZFWVC4BFg/+zeFEv76SFpVE56iX7P1jpsu78z0m69hHlds77VJTdyfMSvtXvsYHP3fxfzx9WyhipBwd8VPK/NgEP------最终证书---------------------------------------------------------------------------------------------------------------------------二。生成cer文件生成服务器密钥库和证书,客户端导入服务器证书:1。生成密钥库keytool-genkey-liassksalias-keyalgRSA-keystoreskeystore.jks密钥库和密钥库别名都需要密码。您还需要输入keystorepassword:为输入keypassword查看密钥库keytools-list-v-keystoreskeystore keystore.jks2,导出密钥库公钥、信息、,并等待keytool-export-aliassksalias-keystoreskeystore.jks-storepass123456-filescert.cer3,建立信任密钥库keytool-import-alias-filescert.cer-keystore信任密钥库信任库也需要密码,但是,别名不需要密码//Truststore也是一个密钥库,但缺少私钥Enterkeywordpassword。查看信任密钥库keytool-list-v-keystoretruststorekeytool,它可以转换为pem并直接导入pem。

一.生成.jks文件

1、keystore的生成: 

分阶段生成:
     keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore         

e:/yushan.keystore(指定生成证书的位置和证书名称) -storepass 123456(获取keystore信息的密码);回车输入相关信息即可;
     
一次性生成:
     keytool -genkey -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 365 -keystore  e:/yushan.keystore -storepass 123456 -dname "CN=(名字与

姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";(中英文即可)

2、keystore信息的查看: 
   keytool -list  -v -keystore e:/keytool /yushan.keystore -storepass 123456
   显示内容:
---------------------------------------------------------------------
   Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

别名名称: yushan
创建日期: 2009-7-29
项类型: PrivateKeyEntry
认证链长度: 1
认证 [1]:
所有者:CN=yushan, OU=xx公司, O=xx协会, L=湘潭, ST=湖南, C=中国
签发人:CN=yushan, OU=xx公司, O=xx协会, L=湘潭, ST=湖南, C=中国
序列号:4a6f29ed
有效期: Wed Jul 29 00:40:13 CST 2009 至Thu Jul 29 00:40:13 CST 2010
证书指纹:
         MD5:A3:D7:D9:74:C3:50:7D:10:C9:C2:47:B0:33:90:45:C3
         SHA1:2B:FC:9E:3A:DF:C6:C4:FB:87:B8:A0:C6:99:43:E9:4C:4A:E1:18:E8
         签名算法名称:SHA1withRSA
         版本: 3
--------------------------------------------------------------------

缺省情况下,-list 命令打印证书的 MD5 指纹。而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。

keytool -list  -rfc -keystore e:/yushan.keystore -storepass 123456

显示:

-------------------------------------------------------------------------------------------------------

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

别名名称: yushan
创建日期: 2009-7-29
项类型: PrivateKeyEntry
认证链长度: 1
认证 [1]:
-----BEGIN CERTIFICATE-----
MIICSzCCAbSgAwIBAgIESm8p7TANBgkqhkiG9w0BAQUFADBqMQ8wDQYDVQQGDAbkuK3lm70xDzAN
BgNVBAgMBua5luWNlzEPMA0GA1UEBwwG5rmY5r2tMREwDwYDVQQKDAh4eOWNj+S8mjERMA8GA1UE
CwwIeHjlhazlj7gxDzANBgNVBAMTBnl1c2hhbjAeFw0wOTA3MjgxNjQwMTNaFw0xMDA3MjgxNjQw
MTNaMGoxDzANBgNVBAYMBuS4reWbvTEPMA0GA1UECAwG5rmW5Y2XMQ8wDQYDVQQHDAbmuZjmva0x
ETAPBgNVBAoMCHh45Y2P5LyaMREwDwYDVQQLDAh4eOWFrOWPuDEPMA0GA1UEAxMGeXVzaGFuMIGf
MA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJoru1RQczRzTnBWxefVNspQBykS220rS8Y/oX3mZa
hjL4wLfOURzUuxxuVQR2jx7QI+XKME+DHQj9r6aAcLBCi/T1jwF8mVYxtpRuTzE/6KEZdhowEe70
liWLVE+hytLBHZ03Zhwcd6q5HUMu27du3MPQvqiwzTY7MrwIvQQ8iQIDAQABMA0GCSqGSIb3DQEB
BQUAA4GBAGoQQ1/FnTfkpQh+Ni6h3fZdn3sR8ZzDMbOAIYVLAhBb85XDJ8QZTarHbZMJcIdHxAl1
i08ct3E8U87V9t8GZFWVC4BFg/+zeFEv76SFpVE56iX7P1jpsu78z0m69hHlds77VJTdyfMSvtXv
sYHP3fxfzx9WyhipBwd8VPK/NgEP
-----END CERTIFICATE-----

-------------------------------------------------------------------------------------------------------

二. 生成.cer文件

生成服务器密钥库和证书,客户端导入服务器证书:

1、生成密钥库(自签名的证书和私钥)
keytool -genkey -alias sksalias -keyalg RSA -keystore skeystore.jks  
密钥库和密钥库别名都需要密码,用时也需要     
Enter keystore password:
Enter key password for <ksalias>
查看密钥库
keytool -list -v -keystore skeystore.jks
2、导出密钥库公钥、信息等到证书中
keytool -export -alias sksalias -keystore skeystore.jks -storepass 123456 -file scert.cer
3、建立信任密钥库(将服务端证书,导入到客户端的信任密钥库中)
keytool -import -alias  sksalias  -file scert.cer -keystore ctruststore
信任密钥库truststore也需要密码,但别名不需要密码
//truststore也是密钥库,只是少了私钥
Enter keystore password:
查看信任密钥库       
keytool -list -v -keystore truststore
keytool,可以转换,pem,直接导入pem的。ie,firefox也可以转换。
同理,生成客户端的密钥库和证书,服务器端导入客户端证书。
keytool -genkey -alias cksalias -keyalg RSA -keystore ckeystore.jks
keytool -export -alias cksalias -keystore ckeystore.jks -storepass 123456 -file ccert.cer
keytool -import -alias  cksalias  -file ccert.cer -keystore struststore

标签:#jks#ssl证书 | 浏览:254 | 发布日期:

免责声明:文章转载自《ssl证书生成:cer&amp;amp;jks文件生成摘录》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇U8客开插件-一、标准单据标准按钮执行前验证操作Visual Studio快捷键不能使用解决办法下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

python脚本检查ssl证书过期时间

#! /usr/bin/python # -*- coding:utf-8 -*- # Author: panb ##此脚本用来获取https证书过期时间,需要先执行pip3 install pyopenssl import argparse; from urllib3.contrib import pyopenssl as reqs; from dat...

Docker环境下自动更新Let’s Encrypt SSL证书

说明:以下脚本在Ubuntu 18.04运行通过,大部分脚本执行需要管理员权限。 1. 准备docker环境 # 安装必备工具包 apt-get -y install apt-transport-https ca-certificates curl software-properties-common # 添加docker阿里云源,相对官方源速度更快...

添加自签发的 SSL 证书为受信任的根证书

通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告。此时可以将该证书添加到“受...

Android : apk签名的多种方法以及key的配置

  方法一:使用Android SDK中的签名工具给apk签名:   (1)Android源码的 build/target/product/security/ 目录下有 media.pk8、media.x509.pem、platform.pk8、platform.x509.pem、shared.pk8、shared.x509.pem、testkey.pk8...

SSL/TSL握手过程详解

1. Client Hello 握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。 2. Server Hello第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Cl...

linux服务器+tomcat+域名+https

1、Tomcat 服务绑定域名的方法 步骤1:将Engine的defaultHost改为自己的域名,默认为localhost 步骤2:将Host的name改为自己的域名,默认为localhost 步骤3:在<Host> 节点下加多一句  这个是项目路径  ,要绝对路径。 配置完毕,这样就可以通过域名访问我们服务器上的项目了。  2、Tom...

最新文章

随机推荐

思享工具箱导航