参考链接:http://happyqing.iteye.com/blog/2139504 :https://blog.csdn.net/arjelarxfc/article/details/52461828 :https://blog.csdn.net/yangxt/article/details/1796965 在看书的时候涉及到了Java的安全加密技术,然后发现生成私钥公钥证书用的是keytool这个jdk自带插件 keytool的主要用法: keytool的几个常用的命令. 1.创建证书…

一.CA证书生成设置总共分为以下5步: 步骤: 1.根据java的keytool生成CA根证书,放在服务器 2.根据服务器CA根证书导出客户端证书 3.tomcat增加SSL配置 4.客户端IE浏览器导入受信任客户端证书 5.使用客户端IE浏览器通过https协议访问portal 第一步:cmd到jdk的bin目录下执行 生成CA证书 keytool -genkey -alias "cdv" -keyalg "RSA" -keystore "c:\cdv.…

前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法. 1:什么是HTTPS? HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证. 问题: Firebug和postm…

RSA在.NET Core的改动 以前我们使用RSA加密主要是使用RSACryptoServiceProvider这个类,在.NET Core中也有这个类,但是这个类并不支持跨平台,所以如果你是用这个类来进行加/解密在windows上运行是完全没有错误的,但是只要你一放到Linux下就会出现异常. 查阅资料得知,要解决这个问题,需要改用 System.Security.Cryptography.RSA.Create() 工厂方法,使用它之后,在 Windows 上创建的是 System.Secu…

原文,向作者致敬…

keytool 工具介绍 keytool 是java 用于管理密钥和证书的工具,其功能包括: 1 创建并管理密钥 2 创建并管理证书 3 作为CA 为证书授权 4 导入导出证书 keytool 采用keystore来存储密钥及证书,其中可包括私钥.信任证书: keystore 文件使用 JKS格式,带密钥存储:其中私钥的存储也有独立的密码: 一.生成 私钥 keytool -genkey -alias serverkey -keystore server.keystore 按提示 输入keyst…

证书标准 X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准. 编码格式 同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式. PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码.查看PEM格式证书的信息:openssl x509 -in certificate…

keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 下面给出一…

本 文记叙的是一次基于SSL的socket通讯程序开发中,有关证书,签名,身份验证相关的步骤. 我们的场景下,socket服务端是java语言编写的,客户端是c语言.使用了一个叫做matrixssl的c语言库.自己做CA签名,不等同于“自签 名”. 自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名.而我们的场景是,自己做CA,有一个CA的公钥私钥对. 而socket的服务端也有一个公钥私钥对. 用CA的私钥对socket服务端的公钥证书做签名. openssl genrsa -ou…

前言:说一下最近做的工作,主要利用iText给网页中生成好的html报表转化为pdf格式的文件,并且在其中加入水印,数字签名等等,这部分主要介绍安全证书的目的就是为了做数字签名部分用的. 下面利用jdk中自带的keytool生成安全证书: 1:生成服务器证书 打开CMD命令行工具,cd jdk的bin目录下,如下图所示: 利用keytool生成安全证书:官网api 下面说一下简单的参数 keytool -genkey (在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey…

keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥 ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 下面给出一个j…

最近有一个需求上传ssl证书和私钥,但是上传之前需要验证ssl证书和私钥是否正确,其中的业务逻辑涉及到以下几点: 一.读取ssl证书,读取ssl证书公钥       要实现该功能比较简单,java里面有现成的api支持. 证书格式: -----BEGIN CERTIFICATE----- MIICYTCCAcoCCQCs45mePIbzRTANBgkqhkiG9w0BAQUFADB1MQswCQYDVQQGEwJV UzENMAsGA1UECAwETWFyczETMBEGA1UEBwwKaVRy…

test_encry.php <?php //创建私钥,公钥 //create_key(); //要加密内容 $str = "test_str"; //加密 $encrypt_str = test_encrypt($str); //解密 $decrypt_str = test_decrypt($encrypt_str); //echo $decrypt_str;exit; //签名 $sign_str = sign ( $decrypt_str ); // echo $sign_…

openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对: 在终端下 cat xxx.pem 可以看到 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo } span.s1 { } -----BEGIN RSA PRIVATE KEY----- XXXX p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px…

导语 人对任何事物的认识都是阶段性的,从无知到知晓,从懵懂到半知半解,从误解到将信将疑,从晕头转向到下定决心吃透. 介绍 OpenSSL是一个强大的命令行工具,它可以用来处理许多种跟PKI(Public Key Infrastructure)即:公钥基础建设.HTTPS(HTTP以及TLS)等相关的技术.这篇提纲挈领式的随笔文章可以提供快速的OpenSSL相关技术的命令咨询,这对于IT软件开发技术人员的日常工作来说非常的有必要. 这里主要包含了OpenSSL的一些例子,有:如何生成私钥(priv…

一,HTTPS原理   1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全. (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS. (3)SSL:SSL(Secure Sockets Layer)协议是由网景公司设计,后被IETF定义在RFC 6101中.目前的版本是3.0. (4)TL…

一.证书生成 1.生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:\Program Files\jdk1.6.0_45\bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天)            keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore -validity 36500 2.生成客…

-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥.私钥和证书 -alias 产生别名 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中 -keyalg 指定密钥的算法 -validity 指定创建的证书有效期多少天 -keysize 指定密钥长度 -storepass 指定密钥库的密码 -keypass 指定别名条目的密码 -dname 指定证书拥有者信息 例如: "…

当前使用的是Linux系统,已经安装OpenSSL软件包. 一.使用OpenSSL来生成私钥和公钥1.执行命令openssl version -a 验证机器上已经安装openssl $ openssl version -a 2.生成私钥这条命令让openssl随机生成一份私钥,加密长度是1024位.加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制.随着这个参数的增大(比方说2048),允许的明文长度也会增加,但同时也会造成计算复杂度的极速增长.一般推荐的长度就是2048…

第一步 用sourceTree生成公钥pub和私钥文件ppk    打开sourceTree -> 工具 -> 创建或导入ssh密钥 -> 点击generate -> 上面会显示乱码 -> 在下面输入名字 和两遍密码 -> 保存公钥和私钥 到个人工作文件夹.   第二步 在代码管理库,存入公钥    在代码库保存登录信息:  登录http://gitlab.17zuoye.net -> 点击左下角自己头像 -> 点击Profile Settings ->…

MAC OS自带了OpenSSL,所以不用去编译那一坨跟SHIT一样的源码.直接在命令行里使用OPENSSL就可以. 打开命令行工具,然后输入 openssl打开openssl,接着只要三句命令就可以搞定.第一句命令生成私钥:第二句命令把RSA私钥转换成PKCS8格式,密码为空就行:第三句命令生成公钥. 贴代码 不废话 wangbindeMacBook-Pro:~ wangbin$ openssl OpenSSL> genrsa -out rsa_private_key.pem   此处如果不加…

我的配置流程 Git配置 Git安装完之后,需做git配置.打开git bash,分别执行以下两句命令 git config --global user.name "用户名" git config --global user.email "邮箱"这里的用户名和邮箱自己定义,为了好记我用户名和邮箱都设置成一样的(如abc@qq.com),如果跳过[git配置]流程可能后边会遇到小麻烦,我这边遇到没法用ssh代码clone code SSH配置 1.打开git bash…

目前只会使用jdk的keytool来生成证书.本文仅介绍这种方法. 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn. 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车. 具体记录如下: C:\Users\Administrator>%JAVA_HOME%…

Git简单生成生成公钥和私钥方法 Git配置 Git安装完之后,需做最后一步配置.打开git bash,分别执行以下两句命令 git config --global user.name “用户名” git config --global user.email “邮箱” 用户名看自己喜欢起,一般都是起些容易记的,亦或者某个简称,邮箱选自己邮箱即可.(值得一提的是,我第一次生成的时候并没有执行上两句命令,而是直接在配置那里写邮箱和用户名,生成的公钥匙直接显示我的邮箱,后来拿去用不了:后来我有一步一步…

链接: https://pan.baidu.com/s/1qn-qeFxovor-vcAWFl8jIw 提取码: zy5v 一,下载安装windows平台openssl密钥生成工具,执行安装目录bin下的"openssl.exe",执行后弹出命令窗口如下 二,生成私钥 输入"genrsa -out rsa_private_key.pem 1024",回车,命令窗口如下,在bin目录下多了一个rsa_private_key.pem文件, 将这个文件通过文本编辑器打开,…

Win下需要使用到 PuTTYgen.exe来生成公钥私钥,可以参考youtube的这篇文章:  为 SFTP 保管箱生成 Secure Shell (SSH) 密钥对 PuTTYgen.exe的下载地址: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 两篇关于FileZilla的SFTP用Private Key登录的方法的文章: FileZilla SFTP (SSH)服務器教學 FileZilla的SFTP用pr…

题记:由于工作需要管理大量服务器,所以需要配公钥实现免密登录. ssh批量分发可以一键执行这个操作,但是使用ssh分发服务还需要对各个服务器进行.ssh/id_dsa.pub公钥上传,密码验证.所以需要配合expect实现ssh免密码登陆. 在编写脚本之前,请先安装yum install expect -y 1.编写服务器免交互生成公钥.私钥 [root@web ~]$ vim ssh-keygen.exp #!/usr/bin/expect #set enter "\n" spawn…

使用keytool生成ssl证书 在项目中由于要使用https访问项目,然后了解到jdk有一个自带的工具keytool可以用来生成ssl证书,从而可以通过https进行访问. 使用keytool生成ssl证书的流程如下: 具体实现可以参考博文:http://blog.csdn.net/zmken497300/article/details/53186730…

前言 需要开发者在本地上使用openssl来生成私钥和公钥 由于mac 自带openssl工具,所以不用像windows那样要下载安装openssl工具 步骤 1.创建一个文件夹,终端进入该文件夹 cd /Users/tanqihong/Desktop/rsa 2.终端输入openssl打开工具 3.生成RSA私钥 genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_k…

安装 1.从官网下载git:http://git-scm.com/downloads 2.安装git,选择git组件安装,如下图 3.一直next,直到出现下面的窗口.这里是选择命令行形式.(可以理解为执行git命令的工具,根据习惯选择.分别是git提供的git bash . windows的命令提示符 . 在windows命令提示符下选择使用git还是unix的工具).在这里我选择第二项. 4.配置行结束处理(不知道是不是这样翻译啊),如下图所示 5.一直next,直至安装完毕. 6.生成公钥…