证书管理

keytool命令

echo 生成本地数字证书1
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.zlex.org -keystore zlex.keystore -storepass 123456echo 生成本地数字证书2
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.zlex.org -keystore zlex.keystore -storepass 123456 -dname "CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN"echo 导出数字证书
keytool -exportcert -alias www.zlex.org -keystore zlex.keystore -file zlex.cer -rfc -storepass 123456echo 打印数字证书
keytool -printcert -file zlex.cerecho 查看导入数字证书
keytool -list -alias www.zlex.org -keystore zlex.keystore -storepass 123456

openssl 命令

echo offecho 构建目录mkdir certs
mkdir crl
mkdir newcerts
mkdir privateecho 构建文件
echo 0>index.txt
echo 01>serialecho 构建随机数
openssl rand -out private/.rand 1000echo 产生私钥
openssl genrsa -des3 -out private/ca.key.pem 2048echo 生成根证书请求 ca.csr
openssl req -new -key private/ca.key.pem -out private/ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=root.zlex.org"echo 签发根证书 ca.cer
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cerecho 根证书转换 ca.p12
openssl pkcs12 -export -clcerts -in certs/ca.cer -inkey private/ca.key.pem -out certs/ca.p12echo 颁发服务器证书
openssl genrsa -out private/server.key.pem 2048echo 生成服务器证书请求 server.csr
openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=server.zlex.org"echo 签发服务器证书 server.cer
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cerecho 服务器证书转换 server.p12
openssl pkcs12 -export -clcerts -in certs/server.cer -inkey private/server.key.pem -out certs/server.p12echo 产生客户私钥
openssl genrsa -des3 -out private/client.key.pem 2048echo 生成客户证书请求 client.csr
openssl req -new -key private/client.key.pem -out private/client.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=client.zlex.org"echo 签发客户证书 client.cer
openssl ca -in private/client.csr -days 3650 -out certs/client.cer -cert certs/ca.cer -keyfile private/ca.key.pem -notextecho 客户证书转换 client.p12
openssl pkcs12 -export -inkey private/client.key.pem -in certs/client.cer -out certs/client.p12echo 根密钥库转换 ca.keystore
keytool -importkeystore -v -srckeystore certs/ca.p12 -srcstorepass 123456 -destkeystore certs/ca.keystore -srcstoretype pkcs12 -deststorepass 123456
keytool -list -keystore certs/ca.keystore -v -storepass 123456echo 服务器密钥库转换 server.keystore
keytool -importkeystore -v -srckeystore certs/server.p12 -srcstorepass 123456 -destkeystore certs/server.keystore -srcstoretype pkcs12 -deststorepass 123456
keytool -list -keystore certs/server.keystore -v -storepass 123456echo 客户密钥库转换 client.keystore
keytool -importkeystore -v -srckeystore certs/client.p12 -srcstorepass 123456 -destkeystore certs/client.keystore -srcstoretype pkcs12 -deststorepass 123456
keytool -list -keystore certs/client.keystore -v -storepass 123456pauseecho on

Java加密与解密的艺术~数字证书~证书管理相关推荐

  1. Java加密与解密的艺术~数字证书~证书管理openssl

    OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理 这里使用的是Win32OpenSSL_Light-1_0_1e.exe http://www.slproweb.com ...

  2. Java加密与解密的艺术~数字证书详解

    数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体.依靠数字证 ...

  3. Java加密与解密的艺术~数字证书~证书使用openssl

    证书工具 /*** 2009-5-20*/ package org.zlex.chapter10_2;import java.io.FileInputStream; import java.secur ...

  4. Java加密与解密的艺术~数字证书~证书使用keytool

    证书工具 /*** 2009-5-20*/ package org.zlex.chapter10_1;import java.io.FileInputStream; import java.secur ...

  5. Java加密与解密的艺术~数字证书~模型分析

    1.证书签发     数字证书需要经由认证机构签发,其流程如图:   数字证书的颁发流程可简述为如下过程: 1).由数字证书需求方产生自己的密钥对. 2).由数字证书需求方将算法.公钥和证书申请者身份 ...

  6. 安卓逆向_25 --- 密码学 之 《Java加密与解密的艺术》

    <Java加密与解密的艺术>中文 PDF版 :https://www.jb51.net/books/65048.html 1. 密码学应用 :https://www.bilibili.co ...

  7. Java加密与解密的艺术~AES-GCM-NoPadding实现

    来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准 (AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法. AES使用128.192或2 ...

  8. Java加密与解密的艺术~RSA实现

    RSA 实现 /*** 2008-6-11*/ package org.zlex.chapter08_2;import java.security.Key; import java.security. ...

  9. Java加密与解密的艺术~安全协议~单向认证服务

    1.准备工作 A.域名绑定 在hosts文件末尾追加 127.0.0.1  www.zlex.org B.证书导入 浏览器导入自签名证书文件zlex.cer C.服务器配置 配置SSL/TLS 单向认 ...

最新文章

  1. 个推无法获取个推id_最新个推Android 推送 SDK Maven 集成
  2. AI 重新定义金融,颠覆投资模式
  3. 启明云端分享|SSW101B WIFI调试会遇到的问题答疑
  4. 「SLAM」三维空间刚体运动名词笔记
  5. 【Linux】一步一步学Linux——dpkg-divert命令(273)
  6. Android学习四、Android中的Adapter
  7. 【推荐系统算法学习笔记1】基本架构、专有名词、构建流程
  8. 如何用python的i2c教程_Micropython TPYBoard I2C的用法
  9. HTML5 canvas点击爆炸网页特效代码
  10. 1196 骨牌铺放(宁波大学oj)
  11. CentOS 7 常用命令
  12. java正则表达式版本_java 正则表达式 版本号_java正则表达式?=.*_密码的正则表达式java...
  13. 要马儿跑,又要马儿不吃草?聊聊联邦学习与分布式机器学习
  14. Auto CAD线性不显示的解决办法
  15. CSS3nbsp;Transitionnbsp;Transformnbsp;Animat…
  16. 强烈推荐纪录片——《互联网之子》
  17. 使用opencv和python实现图像的智能处理pdf_机器学习:基于OpenCV和Python的智能图像处理...
  18. Ping 命令详解(含真实操作截图)
  19. LeetCode刷题(43)~汉明距离【异或+布赖恩·克尼根算法】
  20. 2022年新消费趋势洞察(护肤篇):时下大热的美妆成分全面复盘

热门文章

  1. 美团 iOS 工程 zsource 命令背后的那些事儿
  2. 图谱实战 | 知识图谱构建的一站式平台gBuilder
  3. 应用实践 | 电商应用——一种基于强化学习的特定规则学习模型
  4. pycharm插件之SonarLint
  5. ChineseSemanticKB,面向中文处理的12类、百万规模的语义常用词库存
  6. Memcached 使用 及.NET客户端调用
  7. 系统学习 Java IO (六)----管道流 PipedInputStream/PipedOutputStream
  8. MapReduce过程详解及其性能优化
  9. 06006_redis数据存储类型——String
  10. 批量执行命令(SSH)