根据JSSE的JKS密钥库得到nginx所需的openssl格式私钥及证书 - Merrick's program - ITeye博客

`

fall10

浏览: 66693 次
性别:
来自: 常州

最近访客更多访客>>

limingnihao

heijian202

yxfaily

zjlinbin

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

根据JSSE的JKS密钥库得到nginx所需的openssl格式私钥及证书

博客分类：

安全机制

阅读更多

首先，源密钥库是JSSE规范的JKS格式，存在的也只是自签名证书；

其次，获取目标为openssl格式的私钥以及自签名证书，供nginx开放ssl测试用；

1，生成JKS格式密钥库，含自签名证书：

keytool -genkey -v -alias merrick -keyalg RSA -storetype JKS -keystore test1.jks -dname "CN=localhost,OU=merrick,O=COMPANY,L=CZ,ST=JS,C=CN" -storepass 123456 -keypass 123456 -validity 3650

2，把JKS格式的密钥库转为PKCS12格式的密钥库：

keytool -importkeystore -srckeystore test1.jks -destkeystore test1.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456 -srcalias merrick -destalias merrick -srckeypass 123456 -destkeypass 123456 -noprompt
查看：keytool -list -v -keystore test1.p12

3，导出二进制der证书：

keytool -export -alias merrick -keystore test1.p12 -storepass 123456 -file test1.cer

查看：keytool -printcert -v -file test1.cer

4，openssl生成文本格式私钥，无密码：

openssl pkcs12 -in test1.p12 -nocerts -nodes -out test1.key -passin pass:123456

5，openssl生成文本格式证书：

openssl x509 -inform der -in test1.cer -out test1.crt

6，nginx有关https配置：

nginx.conf配置：
ssl_certificate test1.crt;
ssl_certificate_key test1.key;

7，实际商业部署的需要第三方的证书认证机构签发流程的情况，以上步骤不适用。

分享到：

openssl生成自签名证书供nginx测试 | sitemesh2嵌入Struts2应用项目

2018-01-24 09:44
浏览 486
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

tomcat，https加密方式（jsse.openssl）: tomcat，https加密方式（jsse.openssl），亲自测试方法可行，真实有效。

用jsse定制SSL: 用jsse定制SSL

jsse-2.0.5.jar.zip: java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:142) at java.security....unpack200 jsse.pack jsse.jar

jsse.jar: jsse.jar

java keytool安全证书学习: JSSE（Java Security Socket Extension）是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL（传输层安全）协议。在JSSE中包含了数据加密，服务器验证，消息完整性和客户端验证等技术。通过...

jsse.jar 用于jsse.jar: jar网站简介|广告服务|VIP资费标准|银行汇款帐号|网站地图|帮助|联系方式|诚聘英才|English|版权声明|问题报告

jsse工具包.rar: JAR（Java Archive，Java 归档文件）是与平台无关的文件格式，它允许将许多文件组合成一个压缩文件。为 J2EE 应用程序创建的 JAR 文件是 EAR 文件（企业 JAR 文件）。JAR 文件格式以流行的 ZIP 文件格式为基础。与 ...

jre包jsse.jar jce.jar dnsns.jar charsets.jar的源码: 主要是在源码网站上抓取的jsse.jar jce.jar dnsns.jar charsets.jar源代码。其中附上抓取的源代码，可以自己修改相应的参数，实现自定义下载。因为写的匆忙，因此没有加上多线程，欢迎修改交流。

直接通过Socket使用JSSE: 使用java标准的jsse函数进行一次https的请求连接，并获得返回值

为高级 JSSE 开发人员定制 SSL: 为高级 JSSE 开发人员定制 SSL.doc。此文档指导您快速了解jsse 安全机制。

jsp-api-2.1.jar+servlet-api-2.5-6.1.9.jar+jsse.jar: jsp-api-2.1.jar+servlet-api-2.5-6.1.9.jar+jsse.jar

curso_crypto_20150413:Java密码学课程: 密钥库信托商店基于 SSL 的 RMI 链接（编辑）介绍 Java SE 安全性密码学 Java:trade_mark: 加密体系结构 (JCA) 参考指南 Java:trade_mark: 密码体系结构标准算法名称文档 Java AES 并使用我自己的密钥我...

curso_crypto_20150616:密码学课程: 密钥库信托商店基于 SSL 的 RMI 链接（编辑）介绍 Java SE 安全性密码学 Java:trade_mark: 加密体系结构 (JCA) 参考指南 Java:trade_mark: 密码体系结构标准算法名称文档 Java AES 并使用我自己的密钥我...

gm-jsse:开源国密通信纯 Java JSSE 实现: 通用JSSE 要求 JDK 1.7或更高版本。安装 < groupId>com.aliyun</ groupId> < artifactId>gmsse < version>{{see the version on the badge}} 用法 import javax.net.ssl.HttpsURLConnection ; import javax...

大宝CA版本的国密SSL规范实现，JSSE，1.0.1版本，含通信示例代码: 使用方法见：... 1. 修改了前一版本中证书验证的bug，支持JDK8的高版本 2. 适配了一些硬件设备和国密浏览器 3. 支持国密SSL双向认证 4. 将过期的国密证书替换为新证书

rec-ciphers:Mozilla 推荐的 SSLTLS 密码列表，翻译成它们的 JSSE 名称: 这就是你所需要的。截止到 2015 年 4 月，即出版日期。 public static final String [] SAFE_CIPHER_SUITES = new String [] { " TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 " , " TLS_ECDHE_ECDSA_WITH_AES_...

jdk7源代码（内含jsse源代码）: 网络开发时，发现服务器一定时间会内存溢出，发现是SSLSocketImpl类初始化数量过多造成，终于在jdk7源代码中找到了jsse方面的源代码。

sun.security.provider不存在 jsse.jar包: sun.security.provider不存在

Global site tag (gtag.js) - Google Analytics