用java8的keytool生成自签名密钥库的方法

原创 2015年07月10日 13:23:07

keytool -genkeypair -alias root -keypass 12344321   -keysize 1024 -validity 365 -keystore root.jks -storepass 12344321 -dname "CN=*.home, OU=, O=, L=, ST=, C="   生成root.jks密钥文件

keytool -genkeypair -alias server -keypass 12344321   -keysize 1024 -validity 365 -keystore server.jks -storepass 12344321 -dname "CN=*.home, OU=, O=, L=, ST=, C="  生成server.jks密钥文件

keytool -certreq -file server.csr -alias server -keystore server.jks 生成证书请求文件server.csr

keytool -gencert -infile server.csr -outfile server.cer -alias root -keystore root.jks 使用root.jks里别名为root的私钥签发证书,保存至文件server.cer;

命令:keytool -exportcert -alias root -file root.cer -keystore root.jks

解释:从 root.jks 文件中导出别名为 root的证书并存放在 root.cer 文件中。

命令:keytool -importcert -alias root -file root.cer -keystore server.jks

解释:将证书 root.cer 以别名 root导入 server.jks 中。

注意:这里的目标 jks 文件里不含有指定的别名,此时的导入条目才会以 trustedCertEntry 信任证书的形式保存。

导入签发证书到 jks 文件 ( 更新证书 )

命令:keytool -importcert -alias server -file server.cer -keystore server.jks  【cmd显示证书回复已安装至密钥库中】

解释:将证书 server.cer 更新到已存在别名 server的 server.jks 文件中

注意:这里的命令和上述导入信任证书的命令在形式上完全一样,但作用不同。

【这里自签发证书的流程好像,获得被签发的证书请求,根据他的请求用我的私钥签发证书,然后把我的证书导入至被签发的密钥中,再把我刚签发的证书导入被签的密钥库中;】



从 jks 文件删除条目


命令:keytool -delete -alias root -keystore server.jks

解释:从 server.jks 中删除别名为 root的条目


复制文件server.jks至openfire 文件夹名字改成keystore,重启;成功;

至此我们生成了自签名的密钥库文件server.jks,详细用同样的方法生成client.jks在生成truststore,也不会有问题了;

JDK1.8 集成了Base64加密解密包

对Base64编码的支持已经被加入到Java 8官方库中,这样不需要使用第三方库就可以进行Base64编码,例子代码如下: String orig = "hello world!"; ...

java RSA密钥生成

在网上找了下RSA的密钥的创建,结果全是用java序列化PublicKey和PrivateKey来保存,就自己写了个RSA公钥和私钥的创建,及进行Base64编码后保存。 这里用到了 bcprov-...

使用Keytool为JDK添加证书

该文为在 Mac 上使用Keytool为JDK添加证书。导入证书通过 keytool 命令来导入证书,注意导入时需要管理员权限,所以命令前面要加sudo sudo keytool -import -n...

用Jdk自带工具keytool生成受信任的证书

一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令: keyto...
  • Tibib
  • Tibib
  • 2012年09月21日 17:31
  • 12150

导入证书到jdk步骤

一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释) 二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保...

数字证书中keytool命令使用说明

本文转载自:http://blog.csdn.net/ning109314/article/details/8538195 这个命令一般在JDK\jre\lib\security\目录下...

keytool生成私钥、公钥、证书详解

from  http://blog.csdn.net/xueyepiaoling/article/details/6524200 如果对keytool生成的密钥库的概念不清楚,对密钥库中存放...

使用openssl生成包含证书链的java用jks证书

1.生成CA证书和私钥 如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA 使用openssl之前先要在当前目录下准备一个临...

关于java.lang.Exception: 密钥库文件不存在: debug.keystore问题的解决方案

1.java.lang.Exception之场景还原     今天老大让我搞一下高德地图出行路线规划,之前我一直是用百度地图开发的;于是乎,按照高德地图官网进行获取key, 殊途同归,都要得到SHA1...

Mac下, Android Studio中获取SHA1和MD5, keytool 错误: java.lang.Exception: 密钥库文件不存在:

打开Android Studio中的Terminal,也可以直接打开系统的获取debug.keystore的SHA1和MD5keytool -list -v -keystore ~/.android/...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用java8的keytool生成自签名密钥库的方法
举报原因:
原因补充:

(最多只允许输入30个字)