证书生成(keystore、truststore、crt、key)

已于 2024-06-12 09:52:55 修改
阅读量1.2w 收藏 18
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 其它 工具 文章标签: ssl truststore keystore .crt .key
于 2019-03-27 15:03:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leadseczgw01/article/details/88844413
本文详细介绍了如何使用keytool和openssl生成keystore、truststore、.crt及.key等证书文件的过程。从生成keystore开始,逐步介绍了导出公钥证书、生成信任存储、转换keystore为p12格式、以及使用openssl生成.crt和.key文件的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.说明

        keystore和truststore通过jdk的keytool生成即可;.crt和.key生成需要使用openssl。

2.生成keystore

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore tomcat.keystore

        输入2次自定义密钥库口令123456,记住该口令

        在OpenSSL的bin里面找到tomcat.keystore

3.导出公钥证书cer

keytool -export -alias certificatekey -keystore tomcat.keystore -rfc -file tomcat.cer

        执行命令,输入前面自定义的密钥库口令123456 


4.生成truststore

Keytool -import -alias certificatekey -file tomcat.cer -keystore tomcat.truststore

5.keystore转换为p12

keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.p12 -deststoretype PKCS12

6.使用openssl生成.crt

        openssl下载路径:

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

/index.html

OpenSSL-Win32-桌面系统文档类资源-CSDN下载(win10以下)

下载OpenSSL-Win32.rar,解压到c盘,进入到bin路径下;将第5步生成的tomcat.p12文件复制到这个路径下。

        执行下面命令,生成tomcat.crt。

openssl pkcs12 -in tomcat.p12 -nokeys -out tomcat.crt

7.使用openssl生成.key

openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out tomcat.key

uni-app云打包 No enum constant com.pandora.pack.core.PackagePlatform.ANDROID_CLC
nba136667854的博客
11-15 2527
这个问题是原生app云打包是选择【云端证书】出现的错误 为了避开这个问题 可以选择 使用自有证书 (每个项目都要重新生成自有证书生成自由证书官方教程 https://ask.dcloud.net.cn/article/35777 下面是精简过程 第一步执行下面命令testalias 和test.keystore 更改为自定义别名 keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -...
证书生成
qq_44568325的博客
06-08 315
想要拥有证书,首先得通过测试,只有通过了测试才能拥有证书,所以我们要筛选数据,选取测试合格的人生成证书. function CreateCertificate() { var checkStatus = layuiTable.checkStatus('tabAchievment'); var selectData = checkStatu...
apache配置https协议
热门推荐
happyqyt的专栏
07-15 4万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
一文搞懂常见证书格式
最新发布
qq_36291550的博客
06-13 908
在网络安全与加密通信中,SSL/TLS 证书扮演着不可或缺的角色。不同系统和工具对证书的格式要求不同,常见的证书文件扩展名包括.pem.cer.crt.key.pfx.der等。很多开发者在实际工作中常常被各种格式搞混,不知道怎么用、也不清楚怎么相互转换。本文将从四个方面,帮你厘下这些证书格式。
keytool生成keystoretruststore证书以及SSL单向认证在服务端tomcat和客户端的配置
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
java环境生成keystore证书
weixin_41499620的博客
07-20 655
Java环境生成Keystore证书 在Java开发中,我们经常需要生成Keystore证书,以便在应用程序中使用SSL/TLS加密通信。Keystore是一个存储私钥和证书的容器,它通常用于Java应用程序的身份验证和数据加密。本文将详细介绍如何在Java环境中生成Keystore证书,并提供代码示例。 1. 理解Key...
keystoretruststore
a10703060237的博客
05-13 1227
简介 KeyStoreTrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的...
springboot使用国密sm2证书,腾讯Kona国密套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2国密证书
小小酥的博客
01-24 1456
kona的demo的truststore.p12和keystore.p12的合成,nginx angie配置sm2证书
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
小V的博客
06-21 1万+
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥、密钥对、公钥、证书、、私钥、jks、keystoretruststore、cer、pfx 等概念是信息安全领域中密钥管理和加密技术的重要组成部分。下面对这些概念进行详细的解释和说明: 1. 密钥:指的是公钥和私钥的统称。...
安全证书转换 : crtkey转p12 / jks p12互转/ windows生成jks
chiwanzhu3140的博客
04-02 3147
crt转为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot" jks p12互转 keytool -importkeystore -srckeyst...
证书生成工具
12-21
包含多个windows系统下证书生成工具,可以使用脚本一建生成常用的证书类型
java连接mqtt订阅消息 使用ssl 证书 ca.crt、client.crt、client.key
zdl wodeJava
07-11 1579
因为以上报错 java不能直接读取 ca.crt、client.crt、client.key文件 连接 我们要将三个文件转换为文件连接。
keyStoretrustStore
金溪的博客
08-24 1960
1.trustStore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。trustStore可以看成一个放信任证书的一个store,存放的只包含公钥的数字证书,代表了可以信任的证书。 2.keyStore可以看成一个放key的库,key就是公钥、私钥、数字签名组成的一个信息。   最后欢迎大家访问我的个人网站:1024s...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
生成SSL证书
weixin_44783506的博客
02-05 5834
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
证书生成
weixin_44550198的博客
05-28 831
证书生成相当于数据的批量新增,可以选择单条或者多条数据进行新增,新增完成的数据会回填到另一个表格中,而原来的数据不会发被删除,先在控制台写方法,先是new一个ReturnJsonVo获取声明的值,再是记录成功生成条数,失败生成条数,再是判断参数是否为空,然后是分割字符串遍历循环字符串数组,再是字符串的分割,分割后用成绩ID判断证书表中是否已经存在与该成绩相应的证书信息,如果没有就查询该成绩相应的...
Android平台签名证书(.keystore)生成教程
厚积薄发.
10-07 4033
第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193。第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法。以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。
自制SSL证书套件教程与下载指南
- .keystore.truststore文件是Java环境中的密钥存储文件,.keystore通常包含私钥和对应的证书,而.truststore则包含信任的CA证书。 - .p12文件是一种PKCS#12格式的证书文件,它将证书和私钥一起打包,并通过密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kenick

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值