Ⅰ Java中怎麼調用OpenSSL生成X509證書
這個好像是沒辦法調用openssl生成的,openssl是與java中不同的證書。樓主可以參考:http://blog.csdn.net/sbfivwsll/article/details/6093046 http://blog.csdn.net/sbfivwsll/article/details/6112837 這兩扁文章生成一個自簽名的可用於tomcat的伺服器證書。
Ⅱ java使用keytool生成證書的時候怎們樣設置公鑰和私鑰還有keystore密碼是什麼
1.私鑰公鑰不是用戶自己輸入的,是RSA演算法自動生成的,而你輸入的密碼只是打開那個文件或生成的證書的密碼.
2.密碼為「changeit」,而如果嘗試幾次都不成功的話,就到$JAVA_HOME\jre\lib\security\目錄下去配就可以了
Ⅲ 用java生成的證書有時間限制嗎
有
:可以從目標機器獲得有效證書或者忽略證書信任問題
Ⅳ 如何創建一個使用java X509證書嗎
SSL 連接的來 context 目前用那個 KeyManager, TrustManager 的實自現(Sun 公司提供的)都是默認地從命令行提供的參數或代碼中明確初始化的 trust manager / key manager 中查找的,這裡面可以肯定的是這個參數在連接建立之前已經固定了的靜態形式,這要求我們把可以信任的伺服器證書的頒發機構的根證書先導入到 trust store 中然後指派給 java 程序。
因此當我們的伺服器使用了一張不在 trust store 中的信任根證書機構名錄中的證書是不會被信任的,因此我們必須提供一個有別於 Sun 的 Trust Manager 介面的實現類,然後像 IE 瀏覽器那樣在查找證書來確認是否信任時彈出一個對話框出來讓用戶檢查,當用戶點擊「以後一直信任該證書的廠商」時我們把它緩存在持久性介質(比如文件或資料庫)中,下次訪問時先看是否有緩存的,沒有再來彈對話框讓用戶確認,當伺服器要求客戶端出示客戶端證書時(比如網銀業務)我們同樣需要提供自己的 key manager 實現。
Ⅳ 如何用java自帶的工具生成證書
一、keytool的概念
keytool 是個密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對及相關證書,用於(通過數字簽名)自我認證(用戶向別的用戶/服務認證自己)或數據完整性以及認證服務。在JDK 1.4以後的版本中都包含了這一工具,它的位置為%JAVA_HOME%\bin\keytool.exe,如下圖所示:
二、keytool的用法
三、創建證書
創建證書主要是使用" -genkeypair",該命令的可用參數如下:
範例:生成一個名稱為test1的證書
Cmd代碼
1 keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"
功能:
創建一個別名為test1的證書,該證書存放在名為test.keystore的密鑰庫中,若test.keystore密鑰庫不存在則創建。
參數說明:
-genkeypair:生成一對非對稱密鑰;
-alias:指定密鑰對的別名,該別名是公開的;
-keyalg:指定加密演算法,本例中的採用通用的RAS加密演算法;
-keystore:密鑰庫的路徑及名稱,不指定的話,默認在操作系統的用戶目錄下生成一個".keystore"的文件
注意:
1.密鑰庫的密碼至少必須6個字元,可以是純數字或者字母或者數字和字母的組合等等
2."名字與姓氏"應該是輸入域名,而不是我們的個人姓名,其他的可以不填
執行完上述命令後,在操作系統的用戶目錄下生成了一個"test.keystore"的文件,如下圖所示:
四、查看密鑰庫裡面的證書
範例:查看test.keystore這個密鑰庫裡面的所有證書
Cmd代碼
1 keytool -list -keystore test.keystore
五、導出到證書文件
範例:將名為test.keystore的證書庫中別名為test1的證書條目導出到證書文件test.crt中
Cmd代碼
1 keytool -export -alias test1 -file test.crt -keystore test.keystore
運行結果:在操作系統的用戶目錄(gacl)下生成了一個"test.crt"的文件,如下圖所示:
六、導入證書
範例:將證書文件test.crt導入到名為test_cacerts的證書庫中
Cmd代碼:
1 keytool -import -keystore test_cacerts -file test.crt
七、查看證書信息
範例:查看證書文件test.crt的信息
Cmd代碼:
1 keytool -printcert -file "test.crt"
八、刪除密鑰庫中的條目
範例:刪除密鑰庫test.keystore中別名為test1的證書條目
Cmd代碼:
1 keytool -delete -keystore test.keystore -alias test1
九、修改證書條目的口令
範例:將密鑰庫test.keystore中別名為test2的證書條目的密碼修改為xdp123456
Cmd代碼:
1 keytool -keypasswd -alias test2 -keystore test.keystore
Ⅵ java怎樣生成電子證書
這個,得知道格式什麼的
~~~~~~
Ⅶ 如何在java創建證書PFX文件嗎
開發人員通常需要將PFX文件轉換為某些不同的格式,如PEM或JKS,以便可以為使用版SSL通信的獨立Java客戶端或權WebLogic Server使用
在Security編程中,有幾種典型的密碼交換信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
Ⅷ JAVA 如何生成證書
下面產生一個自簽證書。安裝完J2SDK(這里用的是J2SDK1.4)後,在J2SDK安裝目錄的bin目錄下,有一個keytool的可執行程序。利用keytool產生自簽證書的步驟如下:
第一步,用-genkey命令選項,產生公私密鑰對。在控制台界面輸入:keytool -genkey -alias testkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA。這里的-alias表示使用這對公私密鑰產生新的keystore入口的別名(keystore是用來存放管理密鑰對和證書鏈的,預設位置是在使用者主目錄下,以.keystore為名的隱藏文件,當然也可指定某個路徑存放.keystore文件);-keyalg是產生公私鑰對所用的演算法,這里是RSA;-keysize定義密鑰的長度;-sigalg是簽名演算法,選擇MD5withRSA,即用RSA簽名,然後用MD5哈希演算法摘要。接下來,系統會提示進行一些輸入:
輸入keystore密碼: abc123
您的名字與姓氏是什麼?
[Unknown]: Li
您的組織單位名稱是什麼?
&nbs
問題的其他解決辦法參考 :
http://..com/question/41527308.html?a=5.7121119214148&t=JAVA+
Ⅸ 求java生成ca證書的函數、方法、以及怎麼使用,最好詳細點
生成證書是keytool.exe,,,,,,不打參數,就會提示使用方法。。。。。。
至於證書怎麼,這個看需求的了
Ⅹ java代碼怎麼寫用命令行調用keytool生成證書
StringBuffercmd=newStringBuffer();
cmd.append("C:\jdk1.7.0_06\bin\");
cmd.append("keytool-genkey-v-aliasweblogicssl-keyalgRSA-keysize1024-validity365");
cmd.append("-keystoreC:/weblogic.jks");
cmd.append("-keypass123456789-storepass123456789");
cmd.append("-dname"CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn"");
Processps=Runtime.getRuntime().exec(cmd.toString());