「java证书生成」jdk生成证书

今天给各位分享java证书生成的知识，其中也会对jdk生成证书进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、java 怎样生成tomcat ssl客户端证书和服务端证书
• 2、java如何解读证书里的内容（通过string 来生成X509Certificate对象）
• 3、java生成数字证书以及验证数字证书的问题
• 4、JAVA 如何生成证书
• 5、用openssl 和 keytool 生成 SSL证书
• 6、如何用Java调用Openssl生成一个数字证书

java 怎样生成tomcat ssl客户端证书和服务端证书

Gworg获得Tomcat证书与密码，根据以下教程安装。

解释原因：

进入Tomcat安装目录,  d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/gworg.com.jks

打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，先找到这一段。

Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" /

3.在这段下面插入下面配置：

Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="gworg.com.jks" keystorePass="123456" /

keystoreFile=”gworg.com.jks”            【 jks 文件名需要修改】

keystorePass=”123456″                 【jks密码】

注意事项：

防火墙要允许443端口

使用CDN，需要让CDN服务商安装SSL

Tomcat 6.0上面配置如果无法启动，把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat ， bin目录下必须有tcnative-1.dll

java如何解读证书里的内容（通过string 来生成X509Certificate对象）

那个字符串是Base64编码后的

试着把String 转成inputStream，

InputStream inStream = new ByteArrayInputStream（caString.getBytes（'UTF-8'））；用这句替代 上面写的第二行代码。但是在执行第四行的时候报错。。

java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Unsupported encoding

就是把这个String 写到一个文件里，然后用上面的方法读这个文件。

java生成数字证书以及验证数字证书的问题

数字证书有很多种，如果X509，

事实上，java.security 可以完成的。先掌握概念，做起来并不难。也可以百度得到。

JAVA 如何生成证书

下面产生一个自签证书。安装完J2SDK（这里用的是J2SDK1.4）后，在J2SDK安装目录的bin目录下，有一个keytool的可执行程序。利用keytool产生自签证书的步骤如下：

第一步，用-genkey命令选项，产生公私密钥对。在控制台界面输入：keytool -genkey -alias testkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA。这里的-alias表示使用这对公私密钥产生新的keystore入口的别名(keystore是用来存放管理密钥对和证书链的，缺省位置是在使用者主目录下，以.keystore为名的隐藏文件，当然也可指定某个路径存放.keystore文件)；-keyalg是产生公私钥对所用的算法，这里是RSA；-keysize定义密钥的长度；-sigalg是签名算法，选择MD5withRSA，即用RSA签名，然后用MD5哈希算法摘要。接下来，系统会提示进行一些输入：

输入keystore密码： abc123

您的名字与姓氏是什么？

[Unknown]： Li

您的组织单位名称是什么？

nbs

问题的其他解决办法参考 ：

;t=JAVA+

用openssl 和 keytool 生成 SSL证书

SSL(Secure Sockets Layer (SSL) and Transport Layer Security (TLS))被设计为加强Web安全传输(HTTP/HTTPS/)的协议(事实上还有SMTP/NNTP等) ，默认使用443端口

openssl 适用范围广。

keytool 单独针对 java application

数字证书是现代互联网中个体间相互信任的基石。

如果没有了数字证书，那么也就没有了各式各样的电商平台以及方便的电子支付服务。目前我们所提到的数字证书都是基于 ITU 制定的 X.509 标准。

简单来说，数字证书就是一张附带了数字签名的信息表。

x509证书一般会用到三类文件，key，csr，crt。

Key是私用密钥，openssl格式，通常是rsa算法。

csr是证书请求文件(certificate signing request)，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。

crt是CA认证后的证书文件(certificate)，签署人用自己的key给你签署的凭证。

CA根证书的生成步骤

生成CA私钥（.key）--生成CA证书请求（.csr）--自签名得到根证书（.crt）（CA给自已颁发的证书）。

本质上就是用私钥去获取证书，然后把这两个文件一起放到server，以此来证明 我就是我 。

上面是交互式输入，非交互的方式如下

自签名是免费/测试的证书，浏览器默认不认可。

通常的方法是：提交CSR到证书公司（比如VeriSign,Inc)，等对方发来证书。（当然这是要花钱的）

比如Nginx服务器，把 ca.key 和 ca.crt 放到 /etc/nginx/certs 目录。修改/etc/nginx/nginx.conf

重启服务生效

引入一个概念：SAN

SAN stands for “ Subject Alternative Names ” and this helps you to have a single certificate for multiple CN (Common Name).

简而言之，用SAN是为了省钱，一个证书给多个网址使用。如果用之前的交互方式来申请证书，根本没有地方来输入SAN，要解决这问题，需用到配置文件。

The entries in SAN certificate:

Create new Private Key and Certificate Signing Request

生成 private key 和 生成 CSR 合并成一步

例子

于是 ca.csr ca.key 都生成了，csr 用于申请证书。

Keytool 是一个Java数据证书的管理工具 , Keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中。

这是java专用方式，过程跟openssl 类似。

服务器配置可以使用私钥+证书合并在一起的文件，如jks或者pkcs12文件，这类文件一般叫key.keystore。（openssl使用两个文件）

（openssl 自签名参考上面）

测试阶段，也可以用keytool 来实现自签名（根据证书请求生成证书）。

用 jenkins 来举例

查看单个证书

列出keystore存在的所有证书

使用别名查看keystore特定条目

删除keystore里面指定证书

更改keysore密码

导出keystore里面的指定证书

如何用Java调用Openssl生成一个数字证书

openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以..

java证书生成的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于jdk生成证书、java证书生成的信息别忘了在本站进行查找喔。