开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用Mac密钥链中的证书签署Java小程序？

在Mac中，可以通过密钥链使用证书对Java小程序进行签署。具体步骤如下：

1.在Mac计算机上安装Java Runtime Environment。在App Store中有许多可用的Java应用程序，包括Apple自带的Java for macOS和Oracle的Java程序。

2.在Java Runtime Environment上安装Java密钥和证书链。打开终端，并运行以下命令：

```

keytool -import -alias root -file root.crt -storepass changeit -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_80.jdk/Contents/Home/lib/security/cacerts

```

3.创建或获取名为mykey的证书文件，并将其转换为PEM格式。可以使用以下命令将其转换为PEM格式：

```

openssl x509 -inform PEM -in mykey.crt -outform PEM -out mykey.pem

```

4.在Java Runtime Environment证书链中注册新的证书：

```

keytool -import -alias mykey -file mykey.pem -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_80.jdk/Contents/Home/lib/security/cacerts -storepass changeit

```

5.使用证书对Java小程序进行签署。在签名Java小程序时，请使用-tsa证书位置和-tsaction证书的签署操作的值：

```

jarsigner -tsa '/Library/Java/JavaVirtualMachines/jdk1.8.0_80.jdk/Contents/Home/lib/security/cacerts' -tsacerts '/Library/Java/JavaVirtualMachines/jdk1.8.0_80.jdk/Contents/Home/lib/security/cacerts' \

    -keystore 'my.keystore' -storepass 'password' -alias 'my.keystore' \

    test.jar

```

6.如果您还需要对其他Java应用程序进行签名，您需要在Java应用程序的build.xml文件中添加密钥和证书链。例如，在build.xml文件中添加以下内容：

<target version="1.0" name="verify-signer">

   <create-keystore keystore="@" alias="@" storepass="@"/>

在上面的示例中，@符号表示占位符，请替换为实际的值。

这样，您就可以使用Mac密钥链中的证书签署Java小程序了，需要注意的是，您还需要对小程序中的证书进行校验，确保他们没有被欺诈。

相关搜索:如何使用.pfx类型的证书修复nodejs中缺少的中间/链证书如何使用IntelliJ在我的java应用程序中运行多个使用者如何使用java中的Jsoup处理异常以保持程序运行如何使用Java在默认的.xslx应用程序中打开Excel文件？如何使用Java将Docusign中的占位符字段的拖放功能集成到我的web应用程序中？如何使用Safari在我的Mac应用程序中调试WKWebView？如何使用StorageManagementClient的客户端密钥在服务/守护程序应用程序中获取MSAL令牌？如何使用Swift在代码中更改Mac应用程序视图的背景色？如何使用testNG在测试中运行已经创建的Java程序？如何使用Vue和Java EE在我的web应用程序中实现聊天系统？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CDP-DC启用Auto-TLS

有线加密可保护移动中的数据，而传输层安全性（TLS）是有线加密中使用最广泛的安全协议。TLS通过对端点之间传输的数据包进行加密，在通过网络进行通信的应用程序之间提供身份验证、隐私和数据完整性。用户通过浏览器或命令行工具与Hadoop集群进行交互，而应用程序则使用REST API或Thrift。

03

CA证书介绍与格式转换

PKCS 公钥加密标准（Public Key Cryptography Standards, PKCS），此一标准的设计与发布皆由RSA资讯安全公司（英语：RSA Security）所制定，PKCS 目前共发布过 15 个标准。更多公钥加密标准

02

让安全启动更加安全

在上篇文章中，我们介绍了安全启动Secure Boot的几个核心的概念。在现实中，用户的计算机通常是加密的，使用TPM来保存加密口令是一个很好的解决方案——用户可以拥有一个加密磁盘，但不必在每次重启时重复输入口令。此外还可以确保当硬盘被恶意者从电脑上拔出来时，由于密钥保存在TPM中，密钥不会泄露。

01

SSL证书生成流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https://www.baidu.com”。

02

六、数字证书、证书链、HTTPS

数字证书是一个由可信的第三方发出的，用来证明公钥拥有者的信息以公钥的电子文件。

01

Cert Manager 申请SSL证书流程及相关概念-三

Issuers 和 ClusterIssuers 是 Kubernetes CRD，代表证书颁发机构（CA），能够通过兑现证书签名请求来生成签名证书。所有 cert-manager 证书都需要一个被引用的签发者，该签发者处于准备就绪的状态，可以尝试兑现请求。

01

为什么我强烈建议你使用ECC 证书

本文包含三部分内容：1）简单介绍 ECC 证书是什么；2）介绍如何申请 ECC 证书；3）以 Nginx 为例介绍如何使用 ECC 证书。

02

linux openssl制作ssl证书_openssl生成自签名证书 c++代码

最近，被分配了一个任务，完成数字证书管理系统的开发，一开始我是一脸懵逼的，因为以前我对于什么数字证书都没了解过，可谓了一片空白，也不知其是用来干嘛的。于是，我奋发图强，用了一个下午加晚上的时间来脑补这部分概念知识，原来数字证书其实就是网站的身份认证。

02

Android Studio2.3打包apk

话说从Eclipse转化到Android Studio后，一直都没打个包，发个版本，今天想提交测试打个版本，丫的一看，和Eclipse不一样了。在此记录下，顺便拓展下其他小知识点，方便你我他。

01

如何使用SSL证书

SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，来保护互联网数据传输的安全，全球每天有数以亿计的网站都是通过HTTPS来确保数据安全，保护用户隐私。

00

PKI - 借助Nginx 实现Https_使用CA签发证书

总之，使用 CA 签发证书可以确保通信的安全性、可靠性和完整性，为网络通信提供了重要的保护和信任基础。

00

没有MAC电脑，如何申请苹果开发证书、上架APP Store?

开发者账号的申请和应用标识符的配置等，不就在这里赘述了，这些可以搜索到大量完整细致的介绍文档，也可以直接参考uni-app的指定文档https://ask.dcloud.net.cn/article/152，在这里主要介绍如何在windows环境下申请证书和上传ipk安装包。

01

Nginx(3)-创建 https 站点

使用对称加密，交易双方都使用同样钥匙，安全性得不到保证；每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

00

linux: 密钥和证书管理工具keytool介绍

keytool 是 Java 开发工具包（JDK）中的一个安全工具，用于管理密钥和证书。在 CentOS 7 上使用 keytool 可以进行多种操作，例如生成密钥对、生成证书请求、导入和导出证书等。我们可以通过几个常用的 keytool 命令来了解它的基本用法。

01

AndroidStdio1_2

Android库在结构上与Android应用模块相同。它可以提供构建应用所需的一切内容，包括源代码、资源文件和Android清单。不过，Android库将编译到可以用作Android应用模块依赖项的Android归档（AAR）文件，而不是在设备上运行的APK。与JAR文件不同，AAR文件可以包含Android资源和一个清单文件，这样除了Java类与方法外，还可以捆绑布局和可绘制对象等共享资源。

02

PKI - 05 证书申请步骤

总的来说，申请CA证书是一个比较复杂的过程，需要仔细准备和填写相关信息，并确保按照CA的要求进行操作和支付费用。

00

防患于未然，应对“删库跑路”的一种解决思路

本文最初发布于 paepper.com 网站，经原作者授权由 InfoQ 中文站翻译并分享。

01

OpenSSL配置HTTPS

OpenSSL 是一个实现加密和认证的软件，而OpenSSH 是实现 SSH 远程安全登录的软件（其安全功能借用了OpenSSL），其提供秘钥证书管理、对称加密和非对称加密等功能

03

GoLang：你真的了解 HTTPS 吗？

本文来源：腾讯优图实验室笔者来自腾讯优图实验室，优图实验室专注于图像处理、模式识别、深度学习，在人脸识别、图像识别、医疗AI、交通、OCR 等领域积累了领先的技术水平和完整的解决方案。近年来，优图在计算机视觉领域的研究和应用积累了深厚的底蕴和丰富的行业落地经验。笔者所在的团队主要负责视觉AI能力赋能边缘计算设备的研发工作。一直以来，在实验室甚至整个公司特别强调“安全和隐私”，近半年，笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时，常被要求务必重视“通信的安全和隐私”。期间，对接了多

02

Kubebuilder Webhook 开发之创建 TLS 证书

在编写一个准入 Webhook 服务时，需要配置相关证书，k8s 提供了 api 用于对用户自主创建的证书进行认证签发。以下部分演示为 Webhook 服务创建 TLS 证书。

05

5分钟短文 | Android证书生成，签名，验证，虽然难，但学一次就够了！

从Android演进开始，APK签名就已经成为Android的一部分，并且android要求所有Apks都必须先签名，然后才能将其安装在设备上。关于如何生成密钥以及如何签名的文章很多。一个Apk，但我们将从安全角度进行研究。在对Apk文件进行反编译或反向工程之后，应查看哪个文件，以获取有关最初对应用进行签名的开发人员的更多信息。

02

写给开发人员的实用密码学 - CA

在上一篇文章《写给开发人员的实用密码学 - 数字证书》中介绍了数字证书，但要让用户信任颁发的数字证书，这里就需要引入 CA 中心。

03

为Apache增加SSL安全保护

& 简介: 　　Netscape公司提出的安全套接层（Secure Sockets Layer)的概念，简称SSL。顾名思义，这是一个建立在Socket层的安全协议，它屏蔽了高层协议如telnet、ftp、http的区别，把安全建立在了传输之上。目前该协议以被广泛采纳，它所定义的很多功能都成了下一代IP协议IPV6的一部分。 & 所需资源: 　　　&1.2.1 所需包　1. Apache 1.3.19.tar.gz 下载网址： http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz 　2. openssl 0.9.6 要用他来生成密钥和签署证书下载网址： http://www.openssl.org/source/openssl-0.9.6.tar.gz 　3. mod_ssl 2.8.0 下载网址： http://www.modssl.org/source/mod_ssl-2.8.0-1.3.19.tar.gz 　　　&1.2.2 安装过程　1. 编译 OpenSSL： cd /usr/local tar zxvf openssl-0.9.6.tar.gz cd /usr/local/openssl-0.9.6 ./config --prefix=/usr/local/openssl #注意，这里是 config 而不是 configure。 make make test make install 　2. 编译MOD_SSL cd /usr/local tar zxvf mod_ssl-2.8.0-1.3.19 cd /usr/local/mod_ssl-2.8.0-1.3.19 ./configure --with-apache=../apache_1.3.19 　3. 编译apache cd /usr/local tar zxvf apache_1.3.19 cd /usr/local/apache_1.3.19 SSL_BASE=../openssl-0.9.6 \ ./configure --prefix=/usr/local/apache_1.3.19 \ --enable-module=ssl \ --enable-shared=ssl make 　4.生成CA make certificate TYPE=custom 说明：这一步要生成你自己的 CA （如果你不知道，我也不能细说了，简单地说就是认证中心），和用它来为你的服务器签署证书。 STEP 0: 选择算法，使用缺省的 RSA STEP 1: 生成 ca.key，CA的私人密钥 STEP 2: 为CA生成X.509的认证请求 ca.csr 要输入一些信息： Country Name: cn 国家代码，两个字母 State or Provice name: An Hui 省份 Locality Name: Bengbu 城市名 Organization Name: Home CA 组织名，随便写吧 Organization Unit Name: Mine CA Common Name: Mine CA Email Address: sunstorm@263.net 我的Email Certificate Validity: 4096 四千多天，够了吧 STEP 3: 生成CA的签名，ca.crt STEP 4: 生成服务器的私人密钥，server.key STEP 5: 生成服务器的认证请求，server.csr 要输入一些信息，和STEP 2类似，不过注意 Common Name是你的网站域名，如 www.mydomain.com Certificate Validity不要太大，365就可以了。 STEP 6: 为你的服务器签名，得到server.crt STEP 7-8：为你的 ca.key 和 server.key 加密，要记住pass phrase。下面完成apache的安装 make install vi /usr/local/apache/conf/httpd.conf 修改BindAddress 和 ServerName 如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Conte

01

大数据集群安全系列之kafka使用SSL加密认证

Apache kafka允许客户端通过SSL进行连接。默认情况下SSL是禁止状态，可以根据需要开启。本文就是浪尖亲测，开启SSL认证。 1，为每一个kafka Broker创建SSL key和证书第一步，部署HTTPS需要为在集群中的每台Broker创建key和证书。可以使用java的keytool完成这个任务。我们最初会将密钥生成到一个临时密钥库，以便我们稍后可以导出和签名。 keytool -keystore server.keystore.jks -alias localhost -validity

根证书和中间证书的区别

让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是获取了SSL证书的人通常也只知道他们需要SSL证书，而且他们必须在服务器上安装SSL证书，才能通过HTTPS为网站提供服务。当提到中间证书和CAs、根证书和CAs时，大多数人的目光开始变得呆滞。

05

什么是 HTTPS 的证书信任链？自己给自己发行不行？

互联网应用的网络通信一般都是通过 HTTP，但 HTTP 是明文传输的，容易泄漏信息，所以大多数应用都会升级为 HTTPS。

02

SSL 证书生成

生成CA私钥（.key）–>生成CA证书请求（.csr）–>自签名得到根证书（.crt）（CA给自已颁发的证书）。

02

浅谈Openssl与私有CA搭建

随着网络技术的发展、internet的全球化，信息共享程度被进一步提高，各种基于互联网的应用如电子政务、电子商务日益增多并愈加被人们工作和生活依赖。但是，由于互联网的开放性和通用性，网络上的信息是对所有人公开的，这就使网络上的数据传输过程中存在被窃听、篡改等安全隐患，并极有可能给用户带来不可估量的损失。为此，各种保证数据在互联网上安全传输的机制纷纷出现，而OpenSSL（Sercure Socket Layer）技术就是其中之一。什么是SSL？ SSL(Sercure Socket Layer)

08

Openssl加密解密原理+CA自建实现

前言互联网的惊人发展使企业和消费者都感到非常兴奋，它正改变着我们的生活和工作方式。但是，互联网的安全程度如何——尤其是在通过它发送机密信息时的安全性——已经成为人们关心的主要问题。随着时代的发展,加密原理也不断地在更新换代. 数据的加密目前已广泛地运用于战争,商业活动,信息交换等领域,。其实加密技术也不是什么新生事物，只不过应用在当今电子商务、电脑网络中还是近几年的历史。以下我们将了解一下加密技术的方方面面，愿能为那些对加密技术有兴趣的朋友提供一个详细了解的机会! 在电子商务没有出现之前，我们基本上

06

加密与解密以及OpenSSL的应用

1、对称加密；加密与解密方使用同一个算法，将数据切割成数据块逐步加密，并且前后块之间有关联关系，被称为块量，解密就是拿到块量做运算，进行解密。

02

Linux基于OpenSSL实现私有CA构建

前言随着互联网的迅猛发展，网络通信已经成为传递信息的主要途径。而通信时的数据传输大部分却是明文传输的，在网络这个不安全的环境下，如果没有一套数据加密机制，就会导致敏感信息和重要数据泄露，引起不可估量的损失。而OpenSSL正好弥补了这一缺憾，那什么是OpenSSL呢？OpenSSL是一套强大的具有加密功能的组件，它包含libcrypto（公共加密库）、libssl（SSL协议的实现）和openssl（多功能命令工具），因其开源思想，现已广泛应用于数据通信加密领域。OpenSSL还可在局域网内构建私有

07

4.微信支付

步骤一通过认证后，在小程序后台左侧菜单栏找到“微信支付”，点击“开通”。 📷 步骤二点击新申请。申请过程不可逆，不能返回重填，所以填写资料的时候要谨慎。 📷 📷 步骤三填写基本信息。经营类目可以选择企业或个体工商户，然后选择“生活/家居用品——鲜花/盆栽/室内装饰品”。售卖场景只勾选“公众号/小程序”。页面截图和补充材料不用填。 📷 📷 📷 步骤四填写商户信息。营业期限填写注册日期，如果是永续经营，就勾选长期。 📷 📷 步骤五填写结算信息。 📷 步骤六确认前面填写的所有信息，确认之后提交

06

WEB性能--TLS

SSL（Secure Sockets Layer，安全套接层）协议最初是网景公司为了保障网上交易安全而开发的，SSL协议在直接位于TCP上一层的应用层被实现。SSL不会影响上层协议（HTTP），但能够保证上层协议的网络通信安全。

03

几幅图，拿下 HTTPS

我很早之前写过一篇关于 HTTP 和 HTTPS 的文章，但对于 HTTPS 介绍还不够详细，只讲了比较基础的部分，所以这次我们再来深入一下 HTTPS，用实战抓包的方式，带大家再来窥探一次 HTTPS。

02

客户端如何验证证书的合法性

CA(Certificate Authority) 证书颁发机构对证书进行签名，可以避免中间人在获取证书时对证书内容进行篡改。

05

Donut多端框架小程序打包适配ios和安卓app

腾讯新出了一个 Donut 多端框架，可以直接将微信小程序转成 ios 和安卓 app，小程序开发者工具里也集成了 app 相关升级、调试和打包的功能，具体的可以参考官方文档。

00

字节一面：HTTPS 一定安全可靠吗？

这个问题的场景是这样的：客户端通过浏览器向服务端发起 HTTPS 请求时，被「假基站」转发到了一个「中间人服务器」，于是客户端是和「中间人服务器」完成了 TLS 握手，然后这个「中间人服务器」再与真正的服务端完成 TLS 握手。

02

漫谈威胁建模下的安全通信

这次文章的主要内容是一次内部技术分享的内容，主要是关于安全通信的威胁建模，设计方案以及算法，其中涉及https。

02

CA中心构建及证书签发实录

本实验中，我们将通过开源工具OpenSSL构建一个私有CA中心，并以其为根CA，设立一个子CA机构，并为Client提供证书签署服务。

02

PKI体系及常见证书

大家好，又见面了，我是你们的朋友全栈君。 http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体

01

Apache OpenSSL生成证书使用

CSR：证书签名请求，即公钥，生成证书时需要将此提交给证书机构，生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书

03

OpenHarmony—Hap包签名工具

为了保证OpenHarmony应用的完整性和来源可靠，在应用构建时需要对应用进行签名。经过签名的应用才能在真机设备上安装、运行、和调试。developtools_hapsigner仓提供了签名工具的源码，包含密钥对生成、CSR文件生成、证书生成、Profile文件签名、Hap包签名等功能。

01

如何建立TLS连接？TLS握手失败可能这个原因！

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

04

HTTPS 基本原理和配置 - 1

〇、概述作为概述，以下是本文要讲的内容。HTTPS 是什么? 每个人都可能从浏览器上认出 HTTPS，并对它有好感。然后再讲一遍基础知识，再详细讲一下协议版本，密码套件（Cipher Suites）

02

https证书是什么？

数字证书是一个经权威的CA (Certificate Authority) 证书授权中心发行的可以在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

04

PKI - 数字签名与数字证书

SSL是一种安全协议，用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议（如TCP），并为其提供加密和安全功能。

00

Ingress企业实战：HTTPS证书管理与双向认证篇

单向认证，只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下，客户端会检查服务器提供的数字证书是否有效，以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下，客户端可以确认它正在与合法的服务器进行通信，但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高，但对客户端身份验证要求相对较低的场景，如网站访问。

04

IOS签名机制详解

08

https通讯基础知识汇总

trustStore是存储可信任的公钥，如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。

02

白话文说CA原理 · 掌握PKI/TLS瑞士军刀之cfssl

HTTP 是一个网络协议，是专门用来传输 Web 内容，大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东（图片、CSS 样式、JS 脚本）。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭