使用keytool工具产生带根CA和二级CA的用户证书 1 生成根CA 1.1 生成根CA证书   根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己.使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码. keytool -genkeypair -alias rootca -keyalg RSA   如图是我填写的根证书信息,根CA的名字叫r…

ssl协议 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层与应用层之间对网络连接进行加密. https = http + ssl  ,https 的安全基础即是ssl协议. ssl证书 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能. 申请与安装s…

Keytool用法说明 Keytool是一个key与cert的管理工具.使用keytool可以管理public key.private key,以及与key之相关的certificate. 1.command和option说明 1.1 command 使用keytool工具时,可以使用15种命令: 1.2 option Option是命令的参数,要了解某个命令的参数可以使用keytool –command_name –help来获取.例如:使用keytool –genkeypair –help可…

转自:http://blog.csdn.net/huangxinyu_it/article/details/41693633 有关http与https的区别请看<浅谈http与https的区别(转)> 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议.使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中…

一.keytool 简介 keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务.在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示: 其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 keytool官方文档 二.keytool的用法 三.生成证书 生成证书主要是使用…

要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了. 以下实验就摘自这个文档的开始. ================================================ 使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件, CA 是自签名的证书,用来签名后续创建…

一.制作数字证书  因测试微信小程序, 腾讯要求使用 https协议,所以需要使用证书.使用jdk工具制作数字证书流程如下: 1.查看JDK是否安装,使用命令java -version 2.切换目录至jdk的bin目录下,执行“keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365”,弹出如下界面 3.设置JKS的密码为“123456”,并确认密码: 4.输入“名字”.“单位名称…

OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 在前文<使用 OpenSSL 创建私有 CA:2 中间证书>中我们介绍了如何创建中间证书,并生成证书链.本文我们将介绍如何为应用生成用户证书(web 站点的 ssl 证书),并把证书部署到应用服务器上和客户端上.说明:本系列文章的演示环境为 Ubuntu 18.04,OpenSSL 的版本为 1.1.0g.…

openssl verify -CAfile ca.cer server.crt 现在很多网站和服务都使用了HTTPS进行链路加密.防止信息在传输中间节点被窃听和篡改.HTTPS的启用都需要一个CA证书,以保证加密过程是可信的. 我们可以申请和获得一个CA机构颁发的证书,在软件调试过程中或者机构内部网可以创建自签名的CA证书,在[配置Harbor私有Docker镜像服务使用HTTPS]有关于自签名CA证书制作和使用的描述. 所谓"自签名"就是把自己当成一个CA证书颁发机构,只不过未得到…

当前网络安全事故不断,如何提升系统安全性是一个系统上线之前必须考虑的重点DFx特性之一.在提升系统安全性的方法中, 给每个端口(通道)加上SSL协议是最通用和有效的一种. 使用SSL就必须要有证书,在互联网世界里,有专门的组织机构给各个公司.组织.团体颁发证书,并保证其证书的有效性 (通过颁发吊销列表使其实效).这个颁发证书的机构我们称为CA. 不过找CA申请颁发证书是需要费用的.而在一些分布式系统中,内部节点之间通信通道需要SSL加密和认证,这种场景下, 每个内部节点都去CA结构申请颁发一个证…