生成服务端与客户端证书库
keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
keytool -genkeypair -alias client -keyalg RSA -validity 365 -keystore client.keystore -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
从服务端与客户端证书库中导出证书
keytool -export -v -alias client -keystore client.keystore -storepass 123456 -rfc -file client.cer
keytool -export -v -alias server -keystore server.keystore -storepass 123456 -rfc -file server.cer
server.cer 即是根CA
把服务端与客户端证书分别导入客户端与服务端信任库
keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456
keytool -import -v -alias client -file client.cer -keystore server.truststore -storepass 123456
将客户端与服务端证书分别导入到服务端与客户端证书库
keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass 123456
keytool -import -v -alias server -file server.cer -keystore client.keystore -storepass 123456
至此 java 服务可用的jks类型的证书生成完成。
将jks证书转化为 pem 格式 nginx 可用证书过程如下
1 jks 转为 pkcs12
keytool -importkeystore -srckeystore client.keystore -destkeystore client-keystore.p12 -srcstoretype jks -deststoretype pkcs12 -deststorepass 123456 -destkeypass 123456
2 pkcs12 中提取 私钥
openssl pkcs12 -in client-keystore.p12 -nodes -nocerts -out client.key
3 pkcs12 中提取证书
openssl pkcs12 -in client-keystore.p12 -nodes -nokeys -clcerts -out client.crt
分享到:
相关推荐
《为 Horizon 7 设置 TLS 证书的方案》提供了一些示例来说明如何设置 TLS 证书以供 Horizon 7 服务器使 用。第一个方案演示如何从证书颁发机构获取签名 TLS 证书,并确保证书具有可供 Horizon 7 Server 使用 的格式...
在TLS1.3通信中,使用双方数字证书进行身份认证,在一个完整的通信中计算出所有的密钥,在计算每个密钥的过程中,对所用到的输入以及各种条件进行详细地说明,感兴趣的爱好者可以借鉴,希望能对你有所帮助。
其命令行提供了丰富的加密,验证,证书生成等功能,甚至可以用其建立一个完整的CA. 与其同时,它也提供了一套完整的库函数,可用开发用SSL/TLS的通信程序. Apache的https两种版本,mod_ssl和apachessl均基于它实现的...
以下是在Pi上运行TLS示例客户端和服务器的一些说明,这似乎很耗时,但很容易: 安装节点。 js Pi 一种方便的方法是使用节点版本管理器NVM,请参见此处的说明: : 测试一下: $ node.js -v v4.3.1 $ Node v4.3.1...
英文说明主页: : 特征: http-01和tls-alpn-01验证HTTPS(带有证书自动颁发)和HTTP反向代理零配置以开始使用签发证书的期限自动在证书中包含子域(默认值:domain和 ) 记录stderr和/或文件自转日志文件(可以...
Mbed TLS是一个C库,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用空间小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 稳定 警告:Mbed TLS的分支...
Mbed TLS是一个C库,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用量小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 配置 在大多数系统上,Mbed TLS...
wincc与支持不同通讯协议的仪表建立通讯.rar 介绍了关于wincc与支持不同通讯协议的仪表建立通讯的详细说明,提供通讯与网络的技术资料的下载。
如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
使用此处的说明为 iOS 编译 openssl: 将编译好的 openssl 框架添加到您的项目中。 使用以下方法为客户端和服务器创建证书: 将 client.crt、client.key 和 ca.crt 添加到您的项目中。 通过单击 XCode 中的项目...
Tomcat6开启SSL配置的详细说明,及服务器生成证书
本文实现了OpenSSL的CA跟证书的制作、服务器和客户端证书的制作,并使用node.js实现了服务器和客户端代码,也实现了java代码,同时验证了SSL/TLS单向和双向认证。
在处理数万亿个请求并管理数百万个TLS证书后即可投入生产 可以扩展到成千上万个网站...甚至更多 HTTP / 1.1,HTTP / 2和实验性HTTP / 3支持 高度可扩展的使Caddy可以轻松完成任何事情 在没有外部依赖项的任何地方...
验证Web-Windows的证书管理器UI 下载,信息和支持的主页: : 可以在以下位置找到文档: : 社区讨论: : 变更日志(发行说明): : Windows的SSL / TLS证书管理GUI,由和其他ACME证书颁发机构提供支持。 此应用程序...
显示您连接的服务器的TLS证书信息和验证级别。 安装前请仔细阅读说明: 一个简单的扩展,显示您访问的网站的SSL / TLS服务器证书的验证级别和更多信息,以帮助确定服务器的身份。更多功能正在添加,请继续关注! ...
启动rtmps服务器时,先从配置文件中获取了证书和密钥的路径,然后使用 tls.LoadX509KeyPair 函数加载证书和密钥。 证书和密钥是用于加密和解密数据传输的,通常以文件的形式存储在磁盘上。 证书和密钥的`生成`通常...
最近在uniapp打包成微信小程序的...在 Node.js 端可以通过全局安装使用命令行连接,同时还支持 MQTT ,MQTT TLS 证书连接;值得一提的是 MQTT.js 还对微信小程序有较好的支持。 (2)MQTT可以通过三种方式连接,TCP直连
SSL证书说明 简介:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 作用: ...
Vault AWS模块此在包含一组模块... 这使您可以建立到使用此CA签名的TLS证书的服务的TLS连接,而不会出现x509证书错误。您如何使用该模块? 此仓库具有以下结构: :此文件夹包含几个可用于部署Vault的独立的,可重复使
在iOS中复制EC TLS握手错误的说明 安装 XCode 和 ruby。 我们使用 XCode 版本 5.1 (5B130a) 和 Ruby 版本 ruby 1.9.3p362 (2012-12-25 修订版 38607) [x86_64-darwin13.0.0] 解压 bugReport.zip 文件 $ ...