证书生成器如何用java自带的工具生成证书

证书生成器  时间:2021-06-08  阅读:()

如何生成CA证书?

1. 创建根证书密钥文件(自己做CA)root.key: 2. 创建根证书的申请文件root.csr: 3. 创建一个自当前日期起为期十年的根证书root.crt: 4. 创建服务器证书密钥server.key: 5. 创建服务器证书的申请文件server.csr 6. 创建自当前日期起有效期为期两年的服务器证书server.crt 7. 创建客户端证书密钥文件client.key 8. 创建客户端证书的申请文件client.csr 9. 创建一个自当前日期起有效期为两年的客户端证书client.crt 10. 将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx 11. 保存生成的文件备用,其中server.crt和server.key是配置单向SSL时需要使用的证书文件,client.crt是配置双向SSL时需要使用的证书文件,client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面,把2个文件合成了一个.pem文件(直接拷贝过去就行了) x509证书一般会用到三类文,key,csr,crt。

Key是私用密钥openssl格,通常是rsa算法。

Csr是证书请求文件,用于申请证书。

在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。

crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。

? 1.key的生成? opensslgenrsa -des3 -out server.key 2048? 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。

server.key是密钥文件名。

为了生成这样的密钥,需要一个至少四位的密码。

可以通过以下方法生成没有密码的key: opensslrsa -in server.key -out server.key? server.key就是没有密码的版本了。

? 2.生成CA的crt opensslreq -new -x509 -key server.key -out ca.crt -days3650? 生成的ca.crt文件是用来签署下面的server.csr文件。

? 3.csr的生成方法 opensslreq -new -key server.key -outserver.csr? 需要依次输入国家,地区,组织,email。

最重要的是有一mon name,可以写你的名字或者域名。

如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。

生成的csr文件交给CA签名后形成服务端自己的证书。

? 4.crt生成方法 CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。

opensslx509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key-CAcreateserial -out server.crt 输入key的密钥后,完成证书生成。

-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt 证书合并: catserver.key server.crt > server.pem

哪里可以免费制作证书、

你可以到欧酷网的签名中心去申请你手机的证书 地址是: / 过程是很简单,方便的。

首先是需要进行免费的注册。

然后根据要求填写你的手机型号和手机的串号。

最后提交就可以了。

一般12小时左右就可以完成了。

因为它一天在上午的10时和晚上的19时左右会制作两次证书 所以说比塞班、手机之家什么的快很多了。

并且支持在线的软件签名。

不再需要什么签名工具 只要上传需要签名的软件。

注意是SIS SISX格式的哦 过会儿下载下来的就是签名好的了软件。

直接安装就好了 十分的方便。

自己试试看吧

怎样制作证书制作

明天11点的时候去提交你的IMEI(手机串号),就是在待机状态下按*#06#,到明天的早上就可以下载了,同时可以下载到签名工具,注意每天满4000个就不能再提交了,所以抓紧时间哈~~~也可以用手机上3G.CN 在软件->签证里面可以提交串号,但是这个的证书不能用这里下载到的签名工具签名的~~~

如何用java自带的工具生成证书

一、keytool的概念   keytool 是个密钥和证书管理工具。

它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。

在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%inkeytool.exe,如下图所示:   二、keytool的用法   三、创建证书   创建证书主要是使用" -genkeypair",该命令的可用参数如下:   范例:生成一个名称为test1的证书   Cmd代码   1 keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"   功能:   创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。

  参数说明:   -genkeypair:生成一对非对称密钥;   -alias:指定密钥对的别名,该别名是公开的; -keyalg:指定加密算法,本例中的采用通用的RAS加密算法;   -keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件   注意:   1.密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等   2."名字与姓氏"应该是输入域名,而不是我们的个人姓名,其他的可以不填   执行完上述命令后,在操作系统的用户目录下生成了一个"test.keystore"的文件,如下图所示:   四、查看密钥库里面的证书   范例:查看test.keystore这个密钥库里面的所有证书   Cmd代码   1 keytool -list -keystore test.keystore   五、导出到证书文件   范例:将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中   Cmd代码   1 keytool -export -alias test1 -file test.crt -keystore test.keystore   运行结果:在操作系统的用户目录(gacl)下生成了一个"test.crt"的文件,如下图所示:   六、导入证书   范例:将证书文件test.crt导入到名为test_cacerts的证书库中   Cmd代码:   1 keytool -import -keystore test_cacerts -file test.crt   七、查看证书信息   范例:查看证书文件test.crt的信息   Cmd代码:   1 keytool -printcert -file "test.crt"   八、删除密钥库中的条目   范例:删除密钥库test.keystore中别名为test1的证书条目   Cmd代码:   1 keytool -delete -keystore test.keystore -alias test1   九、修改证书条目的口令   范例:将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456   Cmd代码:   1 keytool -keypasswd -alias test2 -keystore test.keystore

轻云互联,香港云服务器折后22元/月 美国云服务器 1核 512M内存 15M带宽 折后19.36元/月

轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。官方网站:点击进入广州轻云网络科技有限公司活动规则:1.用户购...

易探云:香港大带宽/大内存物理机服务器550元;20Mbps带宽!三网BGP线路

易探云怎么样?易探云隶属于纯乐电商旗下网络服务品牌,香港NTT Communications合作伙伴,YiTanCloud Limited旗下合作云计算品牌,数十年云计算行业经验。发展至今,我们已凝聚起港内领先的开发和运维团队,积累起4年市场服务经验,提供电话热线/在线咨询/服务单系统等多种沟通渠道,7*24不间断服务,3分钟快速响应。目前,易探云提供香港大带宽20Mbps、16G DDR3内存、...

totyun:香港cn2 vps,5折优惠,$6/月,10Mbps带宽,不限流量,2G内存/2核/20g+50g

totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...

证书生成器为你推荐
csonline2看新闻 csol2 马上就要发布了 我有个问题问大神们 拜托了水晶易表如何获取和安装水晶易表Xcelsius2008自定义表情手机QQ自定义表情怎么添加js后退多级页面间的后退如何实现(js方法)star413CONVERSE和ALLSTAR有什么区别数据统计分析表EXCEL怎么制作百分比数据分析表图微软操作系统下载怎样在微软官网下载windows7 64位旗舰版labelforhtml标签中lable的for属性有什么作用?activitygroupAndroid中如何在ActivityGroup里面监听back按钮,使得可按要求实现哪个activity可返回,哪个不需要。。中信银行理财宝中信银行香卡属于理财宝吗?
香港vps linode日本 zpanel 国内永久免费云服务器 双11抢红包攻略 好看的桌面背景图片 typecho 国内php空间 一元域名 gg广告 qingyun linux空间 bgp双线 php空间推荐 老左来了 可外链相册 web服务器安全 双线机房 根服务器 东莞idc 更多