`
dch1287
  • 浏览: 123317 次
  • 性别: Icon_minigender_1
  • 来自: 魔都
社区版块
存档分类
最新评论

使用openssl的CA签发证书,签名applet

阅读更多
以下是使用openssl的CA签发证书,签名applet的过程

私钥  ,——在java生成私钥,公钥
Java代码
keytool -keystore shengyang_keystore.jks -genkey -alias shengyang 

生成请求 csr文件
Java代码
keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr 


用csr文件,在openssl发行
Java代码
openssl ca -keyfile ../root.key -cert ../root.crt -in shengyang.csr -out shengyang.crt -config openssl.cnf -policy policy_anything 


导入ca根证书
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt

导入生成的
需要转换到PAM格式
Java代码
openssl x509 -in shengyang.crt -out shengyang.cer -outform PAM 

导入,用同一个alias
Java代码
keytool -keystore shengyang_keystore.jks -import -alias shengyang -file shengyang.cer 


签名applet
Java代码
del handwriting.jar 
jar cvf handwriting.jar *.class 
jarsigner -verbose -keystore shengyang_keystore.jks Handwriting.jar shengyang 

applet运行时如需要提示“信任CA”签发的


导入CA证书到jre keystore即可
Java代码
keytool -keystore "C:\Program Files\Java\j2re1.4.2_xx\lib\security\cacerts" -import -alias itrc -file root_itrc.crt 

分享到:
评论

相关推荐

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...

    利用openssl自制CA证书

    在IT领域,安全通信是至关重要的,而SSL/TLS协议是保障网络数据传输安全的基石。...此外,自行签发的证书如果被恶意利用,可能会对用户的隐私和安全构成威胁,因此在管理和分发自签名证书时,应遵循最佳安全实践。

    openssl 创建ca 签发证书

    `-x509`表示我们想要自签名证书,`-new`表示新建,`-nodes`表示不加密私钥,`-key`指定私钥文件,`-sha256`是散列算法,`-days 3650`设置证书有效期为10年,`-out`指定输出的证书文件(rootCA.crt)。 现在,你有了...

    数字证书实战经验-Openssl自建CA中心及签发证书

    2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...

    Linux下使用openssl制作CA及证书颁发[参考].pdf

    Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...

    CA证书生成工具OpenSSL

    以下是一些使用OpenSSL生成CA证书的步骤和相关知识点: 1. **生成私钥**:首先,你需要使用OpenSSL生成一个私钥,这是所有证书的核心。私钥用于解密由对应的公钥加密的信息,它必须被安全地存储,不对外公开。 ``...

    利用openssl生成CA证书的方法及证书

    2. **创建自签名CA证书(ca.crt)**:基于私钥生成自签名的根证书,使用`openssl req`命令创建证书签名请求,然后用`openssl x509`命令签署它: ``` openssl req -x509 -new -nodes -key ca.key -sha256 -days ...

    用openssl命令制作生成证书和自签名

    3. 生成自签名证书,命令:openssl x509 -req -in cert.csr -signkey private_key.pem -out cert.pem 使用 OpenSSL 命令生成证书和自签名需要一步步地完成,包括预安装准备、安装 OpenSSL、编程设置等步骤。

    openssl 生成ca证书 pkcs12 pem格式转换

    在 OpenSSL 中,CA 证书是证书颁发机构的数字证书,用于签发其他证书。PKCS#12 是一种常用的证书格式,PEM 是一种文本格式,用于存储证书和私钥。 了解 OpenSSL 中的证书管理命令是非常重要的。下面是 OpenSSL 中的...

    openSSL生成证书以及在tomcat下的配置

    生成CA证书后,我们可以使用CA证书签发服务器端证书。使用openSSL命令签发服务器端证书: `openssl ca -in server.csr -out server.crt` 这将生成一个名为`server.crt`的服务器端证书文件,该文件包含了服务器的...

    openssl命令操作证书链实例

    1. **创建根CA证书**:使用`openssl req`命令生成私钥和自签名的根CA证书。这一步需要配置文件`openssl.cnf`,其中定义了证书的属性,如主体信息、有效期等。 2. **生成中间CA证书**:接着,我们会为中间CA生成私钥...

    Openssl与数字证书

    3. **自签名证书**:如果不需要第三方认证,可以直接使用`openssl x509`命令生成自签名证书。 4. **证书签名请求**:如果需要第三方认证,需要将证书请求文件发送给CA进行审核和签名。 5. **安装证书**:将生成的...

    ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书

    标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名的证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...

    使用OpenSSL进行CA证书操作的DOS脚本

    使用OpenSSL进行CA证书操作的DOS脚本。 OpenSSL的功能很强大,但没有一个图形界面,全靠记住各种命令来使用,操作起来甚是不便,所以找了一些DOS脚本,来简化操作。 说明: OpenSSL是开源(OpenSource)软件,欢迎...

    OpenSSL 一键生成证书

    在OpenSSL中,可以使用`openssl req`命令生成一个新的CA私钥和自签名证书。这个一键生成工具可以帮助开发者快速创建自己的CA,这对于在内部网络环境中构建信任链或进行测试非常有用。 2. **Server证书**:服务器...

    基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录

    本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...

    OpenSSL生成的ssl证书

    这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...

    openSSL制作证书并在tomcat上配置

    2. 生成CA自签名证书:`openssl req -new -x509 -key ca.key -out ca.crt` CA签名证书文件 使用生成的CA证书签名服务器端和客户端的证书文件。下面是签名证书文件的步骤: 1. 使用CA证书签名服务器端证书文件:`ca...

    使用openssl生成自签名证书

    使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!

Global site tag (gtag.js) - Google Analytics