Java教程

Java 生产SSL配合 JDK工具KEYTOOL+OPENSSL

本文主要是介绍Java 生产SSL配合 JDK工具KEYTOOL+OPENSSL,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

通过JDK工具生成keystore(JKS)文件

设置自签口令

keytool -genkey -alias (别名) -keyalg (算法) -keysize (密钥长度) -keypass (别名密码) -validity (有效期,天单位) -keystore (指定生成证书的位置和证书名称) -storepass (源存储库口令) -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";(中英文即可)

keytool -genkey -alias New_HackerHK -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore hk.jks -storepass 123456 -dname "CN=HK, OU=New_HackerHK, O=HackerHK, L=JN, ST=SD, C=CN";

转换为PKCS12

输入新密钥库口令(至少6位)

源秘钥库口令若未设置为空,直接回车

输入自签口令(至少6位)

keytool -importkeystore -srcstoretype (存储类型) -srckeystore (源密钥库文件) -srcstorepass (源存储库口令) -srcalias (源别名) -srckeypass (源密钥库口令) -deststoretype (目标存储类型) -destkeystore (目标密钥库) -deststorepass (目标存储库口令) -destalias (目标别名) -destkeypass (目标密钥库口令) -noprompt

keytool -importkeystore -srcstoretype JKS -srckeystore hk.jks -srcstorepass 123456 -srcalias ynhr -srckeypass 123456 -deststoretype PKCS12 -destkeystore hk.p12 -deststorepass 123456 -destalias client -destkeypass 123456 -noprompt

使用openssl命令导出.crt

openssl pkcs12 -in (目标密钥库) -nokeys -out (生产CRT文件)

openssl pkcs12 -in hk.p12 -nokeys -out hk.crt

使用openssl命令导出.key

openssl pkcs12 -in (目标密钥库) -nocerts -nodes -out (生产CRT文件)

openssl pkcs12 -in hk.p12 -nocerts -nodes -out hk.key
这篇关于Java 生产SSL配合 JDK工具KEYTOOL+OPENSSL的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!