如何从Java生成,签名和导入SSL证书
我需要在运行时生成自签名证书,对其进行签名并导入到Java密钥库中。我可以通过以下方式从命令行使用“ keytool”和“ openssl”来做到这一点:
keytool -import -alias root -keystore keystore.txt -file cacert.pem
keytool -genkey -keyalg RSA -keysize 1024 -alias www.cia.gov -keystore keystore.txt
keytool -keystore keystore.txt -certreq -alias www.cia.gov -file req.pem
openssl x509 -req -days 3650 -in req.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial -out reqsigned.pem
keytool -import -alias www.cia.gov -keystore keystore.txt -trustcacerts -file reqsigned.pem
当然,我可以使用keytool和openssl二进制文件来交付我的应用程序,并从Java执行上述命令,但是我正在寻找一种更干净的方法,该方法允许我使用纯Java来完成上述所有操作。
我可以使用任何库吗?
问题答案:
使用BouncyCastle生成证书。我相信它也允许您将它们导入Java密钥库。
您的问题似乎也与此相似。
-
我是不是漏掉了什么?这是构建自签名证书的正确方法吗?
-
问题内容: 我需要能够使用来自CA的证书对jar文件进行签名。 我按照GoDaddy文档中的说明进行操作:http : //support.godaddy.com/help/article/4780/signing-java- code 但是,第3步需要导入从GoDaddy网站获得的证书文件。根据文档,命令为: 尽管我成功提交了CSR(由keytool生成)并获得了答复,但我终生无法弄清楚如何获取
-
我们不允许对堆栈溢出提出有关专业服务器或网络相关基础设施管理的问题。您可以编辑问题,使其位于堆栈溢出主题上。 我正在向嵌入式Linux设备添加HTTPS支持。我已尝试使用以下步骤生成自签名证书: 这工作,但我得到一些错误,例如,谷歌Chrome: 这可能不是你要找的网站 站点的安全证书不受信任! 我错过什么了吗?这是构建自签名证书的正确方法吗?
-
当我从REST客户端调用APIendpoint时,由于涉及Signature而出错。 请求: 主持人:https://xxx.execute-api.ap-southeast-1.amazonaws.com/latest/api/name 授权: AWS4-HMAC-SHA256凭据=/20160314/ap-东南-1/执行-api/aws4_request, SignedHeaders=host
-
本文档提供使用 openssl 生成自签名证书的一个示例,用户也可以根据自己的需求生成符合要求的证书和密钥。 假设实例集群拓扑如下: Name Host IP Services node1 172.16.10.11 DM-master1 node2 172.16.10.12 DM-master2 node3 172.16.10.13 DM-master3 node4 172.16.10.14 DM
-
我需要使用SpringRestTemplate(绑定了一个代理)从AWS SQS获取消息,而不是AWS sdk或SpringCloud AWS消息,因为该公司存在一些代理问题。 我需要生成一个头字符串,其中包括这样的授权签名; 我需要用java生成这个signaturewith并绑定到HttpHeaders对象。 我更喜欢使用rest模板,因为在添加下面这样的代理时使用aws sdk是行不通的。应