Генерация сертификатов, открытых и закрытых ключей с помощью Java

Начало устаревшего предупреждения:

  • Этот код устанавливает только CommonName / CN / Subject.
  • Теперь правильное место - SubjectAltName.

Из Chrome Deprecates Subject CN Matching:

Chrome 58 требует, чтобы tls сертификаты указывали имена jre хостов, к которым они применяются, в javax поле SubjectAltName; значения jdk в поле Тема будут проигнорированы. "

Конец устаревшего предупреждения

import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.X509Certificate;
import java.util.Date;

import sun.security.x509.CertAndKeyGen;
import sun.security.x509.X500Name;

public class UseKeyTool {

    private static final int keysize = 1024;
    private static final String commonName = "www.test.de";
    private static final String organizationalUnit = "IT";
    private static final String organization = "test";
    private static final String city = "test";
    private static final String state = "test";
    private static final String country = "DE";
    private static final long validity = 1096; // 3 years
    private static final String alias = "tomcat";
    private static final char[] keyPass = "changeit".toCharArray();

    // copied most ideas from sun.security.tools.KeyTool.java

    @SuppressWarnings("restriction")
    public static void main(String[] args) throws Exception {

        KeyStore keyStore = KeyStore.getInstance("JKS");
        keyStore.load(null, null);

        CertAndKeyGen keypair = new CertAndKeyGen("RSA", "SHA1WithRSA", null);

        X500Name x500Name = new X500Name(commonName, organizationalUnit, organization, city, state, country);

        keypair.generate(keysize);
        PrivateKey privKey = keypair.getPrivateKey();

        X509Certificate[] chain = new X509Certificate[1];

        chain[0] = keypair.getSelfCertificate(x500Name, new Date(), (long) validity * 24 * 60 * 60);

        keyStore.setKeyEntry(alias, privKey, keyPass, chain);

        keyStore.store(new FileOutputStream(".keystore"), keyPass);



    }
}

java

ssl

openssl

keytool

2022-11-12T21:55:19+00:00
Вопросы с похожей тематикой, как у вопроса:

Генерация сертификатов, открытых и закрытых ключей с помощью Java

Измените пароль хранилища ключей с без пароля на непустой пароль

Создание файла закрытого и открытого ключей с помощью keytool

Либо удалите, либо автоматически введите парольную фразу pem для haproxy ssl; Chrome по-прежнему предупреждает о том, что CA не подписан

Что вызывает ошибку keytool «Не удалось расшифровать запись безопасного содержимого»?

Как добавить цепочку сертификатов в хранилище ключей?

Сгенерируйте CSR с 2 именами OU

Как конвертировать .p12 в .crt файл?

Как использовать репозиторий Maven 2, защищенный с помощью SSL и подстановочного / самозаверяющего сертификата?

Команда Java keytool с IP-адресами

Принять самоподписанный ssl-сертификат сервера в Java-клиенте

Как сгенерировать, подписать и импортировать SSL-сертификат из Java

Trust Store vs Key Store - создание с помощью keytool

Невозможно найти действительный путь сертификации к запрошенной цели - ошибка даже после импорта сертификата

Ошибка Java Keytool после импорта сертификата, ошибка keytool: java.io.FileNotFoundException & Access Denied