以下是使用openssl的CA签发证书,签名applet的过程
私钥 ,——在java生成私钥,公钥
Java代码
keytool -keystore shengyang_keystore.jks -genkey -alias shengyang
生成请求 csr文件
Java代码
keytool -keystore shengyang_keystore.jks -certreq -alias shengyang -file shengyang.csr
用csr文件,在openssl发行
Java代码
openssl ca -keyfile ../root.key -cert ../root.crt -in shengyang.csr -out shengyang.crt -config openssl.cnf -policy policy_anything
导入ca根证书
keytool -keystore shengyang_keystore.jks -import -alias itrc -file root_itrc.crt
导入生成的
需要转换到PAM格式
Java代码
openssl x509 -in shengyang.crt -out shengyang.cer -outform PAM
导入,用同一个alias
Java代码
keytool -keystore shengyang_keystore.jks -import -alias shengyang -file shengyang.cer
签名applet
Java代码
del handwriting.jar
jar cvf handwriting.jar *.class
jarsigner -verbose -keystore shengyang_keystore.jks Handwriting.jar shengyang
applet运行时如需要提示“信任CA”签发的
导入CA证书到jre keystore即可
Java代码
keytool -keystore "C:\Program Files\Java\j2re1.4.2_xx\lib\security\cacerts" -import -alias itrc -file root_itrc.crt
分享到:
相关推荐
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
在IT领域,安全通信是至关重要的,而SSL/TLS协议是保障网络数据传输安全的基石。...此外,自行签发的证书如果被恶意利用,可能会对用户的隐私和安全构成威胁,因此在管理和分发自签名证书时,应遵循最佳安全实践。
`-x509`表示我们想要自签名证书,`-new`表示新建,`-nodes`表示不加密私钥,`-key`指定私钥文件,`-sha256`是散列算法,`-days 3650`设置证书有效期为10年,`-out`指定输出的证书文件(rootCA.crt)。 现在,你有了...
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...
以下是一些使用OpenSSL生成CA证书的步骤和相关知识点: 1. **生成私钥**:首先,你需要使用OpenSSL生成一个私钥,这是所有证书的核心。私钥用于解密由对应的公钥加密的信息,它必须被安全地存储,不对外公开。 ``...
2. **创建自签名CA证书(ca.crt)**:基于私钥生成自签名的根证书,使用`openssl req`命令创建证书签名请求,然后用`openssl x509`命令签署它: ``` openssl req -x509 -new -nodes -key ca.key -sha256 -days ...
生成CA证书后,我们可以使用CA证书签发服务器端证书。使用openSSL命令签发服务器端证书: `openssl ca -in server.csr -out server.crt` 这将生成一个名为`server.crt`的服务器端证书文件,该文件包含了服务器的...
在 OpenSSL 中,CA 证书是证书颁发机构的数字证书,用于签发其他证书。PKCS#12 是一种常用的证书格式,PEM 是一种文本格式,用于存储证书和私钥。 了解 OpenSSL 中的证书管理命令是非常重要的。下面是 OpenSSL 中的...
本文档详细介绍了如何使用OpenSSL工具为基于Internet Information Services (IIS) 的Web服务器创建自签名证书的过程,包括生成服务器端证书和客户端证书,以实现双向认证。 #### 二、准备工作 在开始之前,请确保...
1. **创建根CA证书**:使用`openssl req`命令生成私钥和自签名的根CA证书。这一步需要配置文件`openssl.cnf`,其中定义了证书的属性,如主体信息、有效期等。 2. **生成中间CA证书**:接着,我们会为中间CA生成私钥...
3. **自签名证书**:如果不需要第三方认证,可以直接使用`openssl x509`命令生成自签名证书。 4. **证书签名请求**:如果需要第三方认证,需要将证书请求文件发送给CA进行审核和签名。 5. **安装证书**:将生成的...
标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名的证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...
使用OpenSSL进行CA证书操作的DOS脚本。 OpenSSL的功能很强大,但没有一个图形界面,全靠记住各种命令来使用,操作起来甚是不便,所以找了一些DOS脚本,来简化操作。 说明: OpenSSL是开源(OpenSource)软件,欢迎...
在OpenSSL中,可以使用`openssl req`命令生成一个新的CA私钥和自签名证书。这个一键生成工具可以帮助开发者快速创建自己的CA,这对于在内部网络环境中构建信任链或进行测试非常有用。 2. **Server证书**:服务器...
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
2. 生成CA自签名证书:`openssl req -new -x509 -key ca.key -out ca.crt` CA签名证书文件 使用生成的CA证书签名服务器端和客户端的证书文件。下面是签名证书文件的步骤: 1. 使用CA证书签名服务器端证书文件:`ca...
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
通过Python脚本自动化这一流程,可以方便地为应用程序或服务器生成自签名证书或CA签名证书,这对于本地开发和测试环境尤其有用。 此外,项目还提到了使用RSA和DES加密技术。RSA是一种非对称加密算法,由Ron Rivest...