-
saml协议中生成jks
JKS简介
JKS是
Java Key Store的缩写,是 Java 语言开发的一种密钥库格式,它包含了证书和私钥,可以用来加密、认证和签署数字信息。环境
$ uname -a Linux yanlp 3.10.0-1160.92.1.el7.x86_64 #1 SMP Tue Jun 20 11:48:01 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux- 1
- 2
生成
- 生成rsa密钥
$ openssl genrsa -des3 -out private.key 2048 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,204D457B1A0C53AC ... -----END RSA PRIVATE KEY------ 1
- 2
- 3
- 4
- 5
- 6
- 7
- 根据private.key 生成证书,替换IDP中的
ds:X509Certificate$ openssl req -new -x509 -key private.key -out ca.crt -days 3650 -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE------ 1
- 2
- 3
- 4
- 5
- 如果你的证书和私钥文件是通过
-des3选项生成的,你需要使用 OpenSSL 解密它们$ openssl rsa -in private.key -out decrypted_private.key -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY------ 1
- 2
- 3
- 4
- 5
- 使用
keytool导入RSA私钥和X.509格式的 CA 证书,并生成 Java 密钥库(JKS)文件- 将
RSA私钥和X.509CA 证书合并到一个PKCS#12文件$ openssl pkcs12 -export -out combined.p12 -inkey decrypted_private.key -in ca.crt -name your_alias- 1
- 使用
keytool命令创建一个 Java 密钥库,并将PKCS#12文件导入其中$ keytool -importkeystore -srckeystore combined.p12 -srcstoretype PKCS12 -destkeystore your_alias.jks- 1
- 将
-
相关阅读:
Ubuntu16.04安装Docker图文教程
个人博客系统的设计与实现
LR脚本录制3——Fiddler生成LR脚本(推荐)
拨号上网和宽带上网的区别分析
为什么需要单元测试?单元测试详解
玩转gRPC—深入概念与原理
2010-2019年208个地级市城乡收入差距泰尔指数
React组件在什么情况下会重新渲染
Java面向对象(高级)-- 单例(Singleton)设计模式
[附源码]java毕业设计在线视频网站
- 原文地址:https://blog.csdn.net/yanlinpu/article/details/132897750