码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • saml协议中生成jks


    JKS简介

    JKS是Java Key Store的缩写,是 Java 语言开发的一种密钥库格式,它包含了证书和私钥,可以用来加密、认证和签署数字信息。

    环境

    $ uname -a
    Linux yanlp 3.10.0-1160.92.1.el7.x86_64 #1 SMP Tue Jun 20 11:48:01 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
    
    • 1
    • 2

    生成

    1. 生成rsa密钥
      $ openssl genrsa -des3 -out private.key 2048
      
      -----BEGIN RSA PRIVATE KEY-----
      Proc-Type: 4,ENCRYPTED
      DEK-Info: DES-EDE3-CBC,204D457B1A0C53AC
      ...
      -----END RSA PRIVATE KEY-----
      
      • 1
      • 2
      • 3
      • 4
      • 5
      • 6
      • 7
    2. 根据private.key 生成证书,替换IDP中的ds:X509Certificate
      $ openssl req -new -x509 -key private.key -out ca.crt -days 3650
      
      -----BEGIN CERTIFICATE-----
      ...
      -----END CERTIFICATE-----
      
      • 1
      • 2
      • 3
      • 4
      • 5
    3. 如果你的证书和私钥文件是通过 -des3 选项生成的,你需要使用 OpenSSL 解密它们
      $ openssl rsa -in private.key -out decrypted_private.key
      
      -----BEGIN RSA PRIVATE KEY-----
      ...
      -----END RSA PRIVATE KEY-----
      
      • 1
      • 2
      • 3
      • 4
      • 5
    4. 使用 keytool 导入 RSA 私钥和 X.509 格式的 CA 证书,并生成 Java 密钥库(JKS)文件
      • 将 RSA 私钥和 X.509 CA 证书合并到一个 PKCS#12 文件
        $ openssl pkcs12 -export -out combined.p12 -inkey decrypted_private.key -in ca.crt -name your_alias
        
        • 1
      • 使用 keytool 命令创建一个 Java 密钥库,并将 PKCS#12 文件导入其中
        $ keytool -importkeystore -srckeystore combined.p12 -srcstoretype PKCS12 -destkeystore your_alias.jks
        
        • 1

    在这里插入图片描述

  • 相关阅读:
    C++ STL中的Multimap概述
    第二周opencv
    登场即王炸!木牛4D成像雷达迭代升级,挑战高阶智驾感知最高性能
    Linux命令-文件展示
    数据分析常见的英文缩写(一)
    VUE,el-form-item的prop属性,ElementUI,API文档
    红队打靶:Nyx: 1打靶思路详解(vulnhub)
    FLASH存储器又称闪存,主要有两种:NorFlash和NandFlash、linux系统flash分区注意事项及制作脚本
    [附源码]Python计算机毕业设计Django个人博客系统
    驱动开发:内核远程线程实现DLL注入
  • 原文地址:https://blog.csdn.net/yanlinpu/article/details/132897750
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号