生成服务端与客户端证书库
keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
keytool -genkeypair -alias client -keyalg RSA -validity 365 -keystore client.keystore -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
从服务端与客户端证书库中导出证书
keytool -export -v -alias client -keystore client.keystore -storepass 123456 -rfc -file client.cer
keytool -export -v -alias server -keystore server.keystore -storepass 123456 -rfc -file server.cer
server.cer 即是根CA
把服务端与客户端证书分别导入客户端与服务端信任库
keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456
keytool -import -v -alias client -file client.cer -keystore server.truststore -storepass 123456
将客户端与服务端证书分别导入到服务端与客户端证书库
keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass 123456
keytool -import -v -alias server -file server.cer -keystore client.keystore -storepass 123456
至此 java 服务可用的jks类型的证书生成完成。
将jks证书转化为 pem 格式 nginx 可用证书过程如下
1 jks 转为 pkcs12
keytool -importkeystore -srckeystore client.keystore -destkeystore client-keystore.p12 -srcstoretype jks -deststoretype pkcs12 -deststorepass 123456 -destkeypass 123456
2 pkcs12 中提取 私钥
openssl pkcs12 -in client-keystore.p12 -nodes -nocerts -out client.key
3 pkcs12 中提取证书
openssl pkcs12 -in client-keystore.p12 -nodes -nokeys -clcerts -out client.crt
分享到:
相关推荐
《为 Horizon 7 设置 TLS 证书的方案》提供了一些示例来说明如何设置 TLS 证书以供 Horizon 7 服务器使 用。第一个方案演示如何从证书颁发机构获取签名 TLS 证书,并确保证书具有可供 Horizon 7 Server 使用 的格式...
以下是关于SSL/TLS证书及其验证的几个关键知识点: 1. **证书验证**:工具的核心功能之一是验证SSL证书的有效性。这涉及到检查证书的签名是否由可信的证书颁发机构(CA)签署,以及证书是否已被吊销。此外,工具还...
9. **证书管理**:了解如何获取、安装和管理SSL/TLS证书,以及处理证书过期、吊销等问题。 10. **性能优化**:在保证安全性的前提下,如何通过优化配置提高SSL/TLS连接的性能,例如使用session resumption和OCSP ...
描述中提到通过一个简单的例子来展示TLS的使用,说明这是一个实践性的教程,适用于初学者或有一定编程基础的人。源码测试环境是Visual C++ 6.0(VC6.0),尽管原版VC6.0不支持TLS,但作者提供了一个自编译的库,使得...
3. **证书管理**:mbedTLS 提供了证书的生成、解析和验证功能,使得设备能够安全地交换身份信息。 4. **随机数生成器**:随机数生成对于密码学至关重要,mbedTLS 提供了符合安全标准的随机数生成器。 5. **安全哈希...
其命令行提供了丰富的加密,验证,证书生成等功能,甚至可以用其建立一个完整的CA. 与其同时,它也提供了一套完整的库函数,可用开发用SSL/TLS的通信程序. Apache的https两种版本,mod_ssl和apachessl均基于它实现的...
这部分内容可能包含MbedTLS在RT-Thread中的架构图,展示了各个组件的相互关系,如核心加密算法模块、SSL/TLS协议栈、证书管理等。 **2.2 软件包目录结构** 这里详细列出了MbedTLS软件包的文件组织结构,包括源代码...
TLS 使用 X.509 证书,这是一种由可信第三方(即证书颁发机构 Certificate Authority, CA)进行数字签名的标准格式的数据。有效的数字签名意味着已签名的数据没有被篡改。如果签名的数据被更改,将不会通过验证。这...
1. TLS扩展的介绍:说明了扩展的必要性,目的是为了提供给TLS客户和服务器在握手过程中附加信息的手段。 2. 通用扩展机制:定义了扩展机制的基本原理和过程,包括客户端和服务器在hello消息中通过扩展来交换信息。 ...
OpenSSL是一款开源的SSL/TLS库,它包含了一系列强大的加密算法,支持多种证书格式。在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR(证书签名请求)文件。 - **生成私钥**:使用`openssl genpkey`命令可以...
**私有TLS证书生成与Terraform模块** 在IT行业中,TLS(Transport Layer Security)证书是保障网络通信安全的关键组成部分,特别是在开发、测试和私有环境中。TLS证书用于加密网络连接,验证服务器身份,防止中间人...
**X.509 证书说明书** X.509 是一种国际标准,定义了公钥基础设施(PKI)中的数字证书格式。该标准由国际电信联盟电信标准部门(ITU-T)的X系列建议制定,旨在确保不同系统间的安全通信。在互联网上,X.509 证书被...
7. 证书和身份验证:TLS协议使用X.509数字证书进行服务器和可选的客户端身份验证,确保通信双方的真实性。 8. 错误处理和警报:TLS通过发送警报消息来处理通信中的错误,例如证书验证失败、协议版本不兼容等。 9. ...
SSL/TLS证书广泛应用于网站,确保用户与服务器之间的通信是安全的;代码签名证书用于确保软件的来源可靠,防止恶意篡改;电子邮件证书则保障电子邮件的隐私和安全。 获取加密证书通常需要向CA申请,提供相关的企业...
GNU TLS 支持 X.509 标准的证书格式,并提供了详细的指南说明如何配置和管理证书。 - **匿名认证**:适用于不需要验证对方身份的场景,如某些类型的加密邮件系统。 - **SRP 认证**:使用密码认证协议 (SRP),可以在...
在网络安全中,RSA常用于建立安全连接,比如HTTPS协议中SSL/TLS证书的实现。 制作RSA证书的过程通常包括以下步骤: 1. **生成密钥对**:首先,需要使用工具生成一对RSA密钥,一个为公钥,一个为私钥。公钥用于加密...
为了保护这些通信不被恶意第三方篡改或监听,它们使用了基于 TLS 的证书进行身份验证。TLS(Transport Layer Security)协议确保了数据传输的加密和身份验证。 在 TLS 认证中,有两种常见的模式: 1. 服务器单向...
表格需要填写个人或单位的详细信息,包括但不限于姓名、单位名称、联系方式、职位、电子邮件地址、待申请的证书类型(比如SSL/TLS证书、代码签名证书、电子邮件证书等)、私钥的长度(如2048位)、证书的有效期限等...