Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/322.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 创建根CA以编程方式颁发证书_Java_Security_Certificate_X509certificate_Keytool - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 创建根CA以编程方式颁发证书

Java 创建根CA以编程方式颁发证书

java security certificate

Java 创建根CA以编程方式颁发证书,java,security,certificate,x509certificate,keytool,Java,Security,Certificate,X509certificate,Keytool,我必须生成一个自签名根CA,并使用它以编程方式颁发证书。我对安全性和证书还不熟悉,我想我缺少了一些使整个过程协同工作所需的部分 据我所知,我需要使用Java keytool生成一个X509证书作为根CA,然后在运行时使用它的私钥对我使用Bouncy Castle生成的新证书进行签名 我使用keytool和以下命令生成了一个新证书: keytool-genkey-keyalg RSA-alias自签名-keystore keystore.jks-storepass password-validit

我必须生成一个自签名根CA,并使用它以编程方式颁发证书。我对安全性和证书还不熟悉,我想我缺少了一些使整个过程协同工作所需的部分

据我所知,我需要使用Java keytool生成一个X509证书作为根CA,然后在运行时使用它的私钥对我使用Bouncy Castle生成的新证书进行签名

我使用keytool和以下命令生成了一个新证书:

keytool-genkey-keyalg RSA-alias自签名-keystore keystore.jks-storepass password-validity 360-keysize 2048

当我尝试以编程方式读取此密钥库和证书时,我发现证书的私钥未存储在密钥库中,或者无法读取私钥

我有以下问题:

1) 如何使用keytool生成根CA

2) 根CA的输出格式应该是什么,以便我可以读取私钥?我当前将证书写入密钥库的方法是否错误

我也在StackExchange的信息安全社区发布了同样的问题

当你尝试阅读时。这是怎么回事?当然私钥在里面。当你试着阅读的时候。这是怎么回事?当然,私钥在里面。