生成java安全证书

xienue 2013-03-20

===================================================================================================
1、生成服务端私钥(server.keystore是给服务端用的,其中保存着自己的私钥)
keytool -genkey -alias serverkey -keystore kserver.keystore

2、根据服务端私钥,导出服务端证书(server.crt就是服务端的证书)
keytool -export -alias serverkey -keystore kserver.keystore -file server.crt

3、将服务端证书导入到客户端的Trust KeyStore中(tclient.keystore是给客户端用的,其中保存着受信任的证书)
keytool -import -alias serverkey -file server.crt -keystore tclient.keystore


===================================================================================================
4、生成客户端私钥
keytool -genkey -alias clientkey -keystore kclient.keystore

5、根据客户端私钥,导出客户端证书
keytool -export -alias clientkey -keystore kclient.keystore -file client.crt

6、将客户端证书导入到服务器端得Trust KeyStore中
keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

===================================================================================================

如此一来,生成的文件分成两组

服务端保存:kserver.keystore tserver.keystore

客户端保存:kclient.keystore  tclient.kyestore

xienue

xienue

相关推荐

待完成的代码练习任务

1· 协议平台功能,内置协议驱动,对接工业物联网协议并进行数据采集。2·数据过滤/清洗功能,去重数据减少传输冗余。3·规则引擎功能,根据指定规则进行数据计算并即时上传至北向云端。5·设备状态变更通知功能,通过邮件、消息队列等方式向指定的目标发送通知。7·即

luohui / 0评论 2020-07-19

SSL证书如何保证网站安全

总的来说SSL证书的显示形式就是在浏览器地址栏显示绿色小锁标志,给人一种安全感,可以保证用户和服务器间信息交换的保密性点击小锁可以查看证书信息。如果当遇到不安全的网站,浏览器向用户发出警告时,认为该站点存在安全隐患,用户就会对是否继续访问该网站做出考虑。因

ahnuzfm / 0评论 2019-12-17

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

SHIL / 0评论 2019-12-14

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

gongruitao / 0评论 2019-12-14

一些关于SSL安全证书选购方法

SSL证书由受信赖的证书授予组织CA授予的,它是具备真人实名认证和传输数据数据加密作用。在过去的一年,全世界包含Google、FireFox等各大流行电脑浏览器都会促进站名数据加密。SSL证书在中国展现出井喷式提高,不管企业官网还是个人站都会积极主动申请办

gongruitao / 0评论 2019-10-31

一些关于SSL安全证书选购方法

SSL证书由受信赖的证书授予组织CA授予的,它是具备真人实名认证和传输数据数据加密作用。在过去的一年,全世界包含Google、FireFox等各大流行电脑浏览器都会促进站名数据加密。SSL证书在中国展现出井喷式提高,不管企业官网还是个人站都会积极主动申请办

付春杰Blog / 0评论 2019-10-31

WEB服务器租用用户使用SSL证书安全体现在哪里

christ / 0评论 2019-10-25

第六届世界互联网大会,沃通CA指出网络安全产业开始进入To D新时代

“网络安全产业开始进入To D时代”,沃通CA CEO王高华先生在第六届世界互联网大会互联网之光博览会“网络安全产业发展论坛”上发言时指出,这个论坛由中国网络空间安全协会于10月19日在乌镇优格花园酒店优格厅举办,论坛主题是如何能更好地促进我国网络安全产业

szqiangmei / 0评论 2019-10-23

网络安全产业开始进入To D新时代

“网络安全产业开始进入To D时代”,沃通CA CEO王高华先生在第六届世界互联网大会互联网之光博览会“网络安全产业发展论坛”上发言时指出,这个论坛由中国网络空间安全协会于10月19日在乌镇优格花园酒店优格厅举办,论坛主题是如何能更好地促进我国网络安全产业

SugarNMS / 0评论 2019-10-22

SSL安全证书jks文件生成步骤

<!--[if gte mso 9]><xml>. </xml><![endif]-->. <!--[if gte mso 9]><xml>. <w:LatentStyles D

qinbiao00 / 0评论 2014-12-10

ssl安全证书申请步骤

服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email方式发送给用户,您将收到三段证书代码,将 “您的SSL证书”下面的代码复制粘贴到文本文档 并保存成 cer格式的文件 如server.cer 。以同样的方法把“XX型SSL

DigitalWings / 0评论 2014-12-05

IE 提示“此网站的安全证书有问题”

没有正式阐述解题思路之前,我们先了解下HTTPS、SSL的相关知识点。SSL是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。它使用TCP的443端口发送和接收报文。由

包包 / 0评论 2014-12-05

win10系统使用IE浏览器打开12306.cn提示安全证书错误的故障原因及解决方法

出现这个提示是IE为确定您的电脑不被危险证书侵害所设计的。如果你想取消该警告,点击IE10下方的“显示内容”。

chh / 0评论 2016-05-20

微软官方推送Win10/Win8.1版Windows Defender更新 自动删除不安全证书

前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。联想此前犯过同样的错误,被称为“超级鱼”事件,因而戴尔的这份名

89374290 / 0评论 2015-11-26

win7系统打开网页提示“该服务器的安全证书尚未生效”的解决方法

4、修改时间后,关掉所有网页重新打开,这时候在查看http变为绿色。

zchen / 0评论 2015-11-22

怎么让SSL证书部署在服务器上更加完美安全——知识分享

很多人经常跟我提起,现在SSL部署变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务 器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,在证

czsong / 0评论 2014-09-16

如何更安全的部署SSL证书

  这种情况的出现也需要系统管理员不断的调整网络服务器上的安全策略,去年被广为推崇的最好的方案在今年可能已经完全不再适用。因此对于系统管理员的要求也是需要不断的提高在安全性上的认知,同时也需要获取更新的安全信息,优化SSL在服务器上的部署,尽可能保障服务器

zhuyonge / 0评论 2014-09-12

Java的安全学习(包括加密,数字签名,证书和认证) JCA JCE

*RSA这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。*RSA同时有两把钥匙,公钥与私钥。*数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输过程中不被修改。*<li>甲方构建密钥对儿,将公钥公布给乙方

ChinaWin / 0评论 2014-08-21

客户端用https连接服务器(转:主要是解决安全证书问题)

项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。查了一下,是JVM

zhuyonge / 0评论 2013-06-20

SSL安全证书jks文件生成步骤

<!--[if gte mso 9]><xml>. </xml><![endif]-->. <!--[if gte mso 9]><xml>. <w:LatentStyles D

yxy / 0评论 2014-12-10

ssl安全证书申请步骤

服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email方式发送给用户,您将收到三段证书代码,将 “您的SSL证书”下面的代码复制粘贴到文本文档 并保存成 cer格式的文件 如server.cer 。以同样的方法把“XX型SSL

gcttong00 / 0评论 2014-12-05

IE 提示“此网站的安全证书有问题”

没有正式阐述解题思路之前,我们先了解下HTTPS、SSL的相关知识点。SSL是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。它使用TCP的443端口发送和接收报文。由

zhoushanhsan / 0评论 2014-12-05

安全概念

当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,中间不可能有人能对保密文件进行窜改。证书中只有公钥没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

gcttong00 / 0评论 2014-08-22

浏览网站时提示此网站的安全证书有问题解决办法

小编所使用的笔记本因为时间长了电脑内部进了很多灰尘,导致散热越来越差,即时下面垫了散热器也不起多大的作用,有时候还会因为温度过高导致蓝屏现象。所以昨天我就把电脑拿到维修点让他们给我清理下电脑内部的灰尘。把时间给调整到现在的时间后就可以解决浏览网页的时候显示

zchen / 0评论 2014-04-03

Win7系统安全证书过期怎么办?Win7系统安全证书过期问题的解决方法

  Win7系统安全证书过期怎么办?相信大家都有遇到过安全证书过期这一问题吧,如果本地的日期和时间都是正确的,那么我们可以尝试重新安装该网站的证书,这样就可以解决安全证书过期的问题了。有用户反应自己用Win7系统,今天打开网页时提示安全证书过期,这个安全证

zchen / 0评论 2016-05-17

tomcat安全证书的安装以及keytool使用

opensslx509-in证书名字.cer-informCER-out证书名字.der-outformDER. 如果不带-keystore参数,默认将存放在当前用户目录下的".keystore"中,切换,因此可以指定存放路径。您的组织

sayunara / 0评论 2010-07-30

网上银行安全证书工作原理

数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件。认证中心的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。  公开密钥体系解决了密钥发布的管理问题,

MaQing / 0评论 2010-07-30

网上银行的安全操作设计探讨

各大银行基本上都有了网上银行。USB证书方式应该是必要的。中国银行的网银用了一种动态口令发生器。服务器产生动态口令,发给动态口令发生器。动态口令发生器自己带有生成逻辑,和服务器的生成逻辑一致。主要是时间同步问题。USB证书保证了只有证书持有人才能够登录。比

zhoushanhsan / 0评论 2008-07-17

企业网站有必要申请ssl证书实现https化吗?

企业网站有必要申请ssl证书实现https化吗?HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。这对于你企业的业务开展和品牌形象都有很大的帮助作用。企业网站要想实现https升级,就需要购买服务器SSL证书,现在阿里云

AquariusYuxin / 0评论 2019-07-01

解决https安全证书缺少的问题

解决措施将安全证书下载到本地 =.= 。查阅了很久的资料,找到如下一份大神的源码特来分享。* Copyright 2006 Sun Microsystems, Inc. All Rights Reserved.* Redistribution and

axiejundong / 0评论 2019-07-01

国际大厂 Google 安全策略——【译】BeyondCorp 一种新的企业安全方法

前文介绍本文是对于 Google 相关安全策略的中文翻译,方便大家了解 Google 的相关安全策略。如果大家有兴趣阅读原文,可以通过BeyondCorp A New Approach to Enterprise Security进行访问。Google 正

Kingonion / 0评论 2019-06-30

接口安全调用该怎么做?签名?证书?服务安全?

在这个以“数据为生命”的时代,每一个开发商都尽可能的收集客户的数据建立自己的BI库,各系统、各平台间数据的传输和调用变得非常普遍且非常重要;那么作为开发人员,我们不但要防止系统被攻击被入侵,我们还要确保数据的安全和完整。

网站安全专家 / 0评论 2016-01-11

监控WebSphere 6.1以及WAS6.1生成和配置安全证书的方法

基本上没什么可说的, 使用SOAP, 需要把ws_runtime.jar放到classpath中. 这个ws_runtime.jar可以搜索一下WAS6.1的安装目录, 有两个, 应该都能用.System.out.println;上面紫色的部分不是能通用的

muchlab / 0评论 2013-03-07

Java keytool 安全证书学习笔记

Java keytool 安全证书学习笔记博客分类:程序人生JavaTomcat算法XPC#背景知识:非对称加密算法、公钥和私钥Keytool是一个Java数据证书的管理工具。Keytool将密钥和证书存在一个称为keystore的文件中。在没有制定生成位

SHIL / 0评论 2012-02-23

https安全传输揭秘

HTTPS是什么我们知道HTTP是明文传输的,恶意的中间人和窃听者通过截取用户发送的网络数据包可以拿到用户的敏感信息。尤其是涉及网上交易,银行转账等操作更是危害极大。HTTPS的核心是SSL/TLS安全协议层,该层位于应用层和传输层之间,TLS对应用层数据

Broadview / 0评论 2019-06-28

CAS SSO配置---jvm 与tomcat ssl安全证书配置

您的名字与姓氏是什么?输入域名本地输入localhost

蚩尤后裔 / 0评论 2015-05-11

java keytool 安全证书学习(转)

Keytool是一个Java数据证书的管理工具。Keytool将密钥和证书存在一个称为keystore的文件中。密钥实体——密钥又或者是私钥和配对公钥。在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录,-dname表示密钥的Disti

agjirowjtg / 0评论 2011-04-15

利用jdk来产生安全证书

首先是要把证书中的那个server.keystore和server.cer这两个文件放入到Resin服务器的keys这个文件夹中如果没有的话就手动的建立这个文件夹

SHIL / 0评论 2011-04-01

https

谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。网络安全是一个整体的事件,涉及到个人计算机的安全,协议的安全,传输数据的安全,以及软件开发公司和网站的安全

xienue / 0评论 2014-03-06

如何把安全证书导入到java中的cacerts证书库

在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?  就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。  假设你的jdk安装在C:\jdk1.5这个目录,  此时命令行会提示你输入cacer

fengyun / 0评论 2013-05-25

Java keytool 安全证书学习笔记

Keytool是一个Java数据证书的管理工具。Keytool将密钥和证书存在一个称为keystore的文件中。密钥实体——密钥又或者是私钥和配对公钥。在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录,引用keytool -genke

agjirowjtg / 0评论 2008-02-26

牛盾云安全:无证书HTTPS安全加速服务上线

在互联网数据安全问题层出不穷的今天,httpS功能的演进变得非常重要,那么httpS是如何保护用户上网安全的呢?其实我们每天访问的互联网连接是一个涉及众多设备及服务提供商的“接力”链条,明文信息会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层

dcbeyond / 0评论 2019-06-20

如何把Https网站中的安全证书导入到java中的cacerts证书库?

  就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。  假设你的jdk安装在C:\jdk1.5这个目录,      -keystore C:\jdk1.5\jre\lib\security\cacerts.   此时命令行会提示你输入cacer

重善奉行 / 0评论 2012-03-27

用SSL构建安全的Socket

SSL是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS已经成为互联网标准。SSL本身和TCP套接字连接是很

wasdzjh / 0评论 2012-06-07

MeeGo Qt安全证书合集

MeeGo Qt在访问或调用系统组件,需要在aegis增加一些安全证书权限说明例如:

wasdzjh / 0评论 2012-02-06

要安全还是要用户体验?简谈智能手机终端签名验证机制

未经任何签名的程序是不能在智能手机上安装和运行的。有的终端虽然能够安装和运行没有签名的应用程序,但是特殊api或敏感api却被限制使用,或者老是弹出气人的警告对话框。第三方应用程序的签名认证是智能手机操作系统或软件平台的安全策略。

wuqiong / 0评论 2010-12-31

打开网页提示“该站点安全证书不可信或已作废”怎么办?

使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点的安全证书不可信.是否继续? ”,或者遇到“该站点的安全证书已作废,不应信任该站点”等类似该问题. 其实很多时候这种现象并不涉及所谓安全问题,而是计算机浏览器的设置问题。打开Internet

chenshaored / 0评论 2017-07-13

浏览网站时弹出"此网站的安全证书有问题"的解决方法

上网银或者淘宝等购物网站时,IE浏览器和谷歌Chrome浏览器提示此网站的安全证书有问题,或者提示此网站的安全证书已过期,如何解决?请看我的完美解决方法。调整IE浏览器访问级别;希望能对大家有所帮助!

chenshaored / 0评论 2016-01-05

上网的安全证书的吊销信息不可用的解决方法

安全证书的吊销信息不可用解决方法大家可以来了解一下,小编在浏览网页时会遇到“安全证书的吊销信息不可用”提示,这是什么意思?第一步、打开浏览器,然后找到“工具”--“Internet选项”。第二步、取消选择红色标记的2个选项即可。该方法仅限免除提示,而不担保

水墨秋色 / 0评论 2014-09-25