首先,源密钥库是JSSE规范的JKS格式,存在的也只是自签名证书;
其次,获取目标为openssl格式的私钥以及自签名证书,供nginx开放ssl测试用;
1,生成JKS格式密钥库,含自签名证书:
keytool -genkey -v -alias merrick -keyalg RSA -storetype JKS -keystore test1.jks -dname "CN=localhost,OU=merrick,O=COMPANY,L=CZ,ST=JS,C=CN" -storepass 123456 -keypass 123456 -validity 3650
2,把JKS格式的密钥库转为PKCS12格式的密钥库:
keytool -importkeystore -srckeystore test1.jks -destkeystore test1.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456 -srcalias merrick -destalias merrick -srckeypass 123456 -destkeypass 123456 -noprompt
查看:keytool -list -v -keystore test1.p12
3,导出二进制der证书:
keytool -export -alias merrick -keystore test1.p12 -storepass 123456 -file test1.cer
查看:keytool -printcert -v -file test1.cer
4,openssl生成文本格式私钥,无密码:
openssl pkcs12 -in test1.p12 -nocerts -nodes -out test1.key -passin pass:123456
5,openssl生成文本格式证书:
openssl x509 -inform der -in test1.cer -out test1.crt
6,nginx有关https配置:
nginx.conf配置:
ssl_certificate test1.crt;
ssl_certificate_key test1.key;
7,实际商业部署的需要第三方的证书认证机构签发流程的情况,以上步骤不适用。
相关推荐
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
用jsse定制SSL
java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:142) at java.security....unpack200 jsse.pack jsse.jar
jsse.jar
JSSE(Java Security Socket Extension) 是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过...
jar网站简介|广告服务|VIP资费标准|银行汇款帐号|网站地图|帮助|联系方式|诚聘英才|English|版权声明|问题报告
JAR(Java Archive,Java 归档文件)是与平台无关的文件格式,它允许将许多文件组合成一个压缩文件。为 J2EE 应用程序创建的 JAR 文件是 EAR 文件(企业 JAR 文件)。JAR 文件格式以流行的 ZIP 文件格式为基础。与 ...
主要是在源码网站上抓取的jsse.jar jce.jar dnsns.jar charsets.jar源代码。 其中附上抓取的源代码,可以自己修改相应的参数,实现自定义下载。 因为写的匆忙,因此没有加上多线程,欢迎修改交流。
使用java标准的jsse函数进行一次https的请求连接,并获得返回值
为高级 JSSE 开发人员定制 SSL.doc。 此文档指导您快速了解jsse 安全机制。
jsp-api-2.1.jar+servlet-api-2.5-6.1.9.jar+jsse.jar
密钥库 信托商店 基于 SSL 的 RMI 链接(编辑) 介绍 Java SE 安全性 密码学 Java:trade_mark: 加密体系结构 (JCA) 参考指南 Java:trade_mark: 密码体系结构标准算法名称文档 Java AES 并使用我自己的密钥 我...
密钥库 信托商店 基于 SSL 的 RMI 链接(编辑) 介绍 Java SE 安全性 密码学 Java:trade_mark: 加密体系结构 (JCA) 参考指南 Java:trade_mark: 密码体系结构标准算法名称文档 Java AES 并使用我自己的密钥 我...
通用JSSE 要求 JDK 1.7或更高版本。 安装 < groupId>com.aliyun</ groupId> < artifactId>gmsse < version>{{see the version on the badge}} 用法 import javax.net.ssl.HttpsURLConnection ; import javax...
使用方法见:... 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 适配了一些硬件设备和国密浏览器 3. 支持国密SSL双向认证 4. 将过期的国密证书替换为新证书
这就是你所需要的。 截止到 2015 年 4 月,即出版日期。 public static final String [] SAFE_CIPHER_SUITES = new String [] { " TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 " , " TLS_ECDHE_ECDSA_WITH_AES_...
网络开发时,发现服务器一定时间会内存溢出,发现是SSLSocketImpl类初始化数量过多造成,终于在jdk7源代码中找到了jsse方面的源代码。
sun.security.provider不存在