keytool生成keystore、truststore、证书

最新推荐文章于 2024-03-22 09:40:42 发布
最新推荐文章于 2024-03-22 09:40:42 发布
阅读量1.9w 收藏 15
点赞数 3
文章标签: keytool keystore truststore 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoyongsir/article/details/54929288
版权

 

keytool生成keystore、truststore、证书

 

1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key)。keytool会把接下来生成的所有文件都保存到此处。

2. 输入:keytool -genkeypair -alias icesslkey -keyalg RSA -validity 3650 -keystore icekeystore.jks

这条命令会在生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为keytool支持的其他密钥算法,3650代表的是证书的有效期,可以自己指定,icekeystore.jks是keystroe的名称,也可以自己指定。

会提示输入keystore的密码,接着会提示输入名字等信息,如下图:

 

补充:输入<icesslkey>的主密码,是指生成服务端证书的私钥。服务端私钥如果和keystore的相同的话,直接按回车。建议直接按回车,即服务端私钥和keystore的密码相同。

3. 验证生成的keystore文件:keytool -list -v -keystore icekeystore.jks

会显示出以下信息,如图:

 

4. 导出公钥证书

下面的命令可以导出自签公钥证书:

keytool -export -alias icesslkey -keystore icekeystore.jks -rfc -file icecert.cer

其中icecert.cer是导出证书的名称,可以随便起个名字,icekeystore.jks是2中生成的keystore 文件。

执行上面的命令会要求输入icekeystore的密码,会显示以下信息,如下图。

 

5. truststore的生成以及公钥证书的导入

把4生成的公钥证书icecert.cer导入到truststore中

keytool -import -alias icesslkey -file icecert.cer  -keystore icetruststore.jks

icecert.cer是4导出的公钥证书,icetruststore.jks可以随便起,是生成的truststore的文件名。这条命令首先会生成一个truststore,然后导入4生成的公钥证书icecert.cer。

执行keytool -import -alias icesslkey -file icecert.cer  -keystore icetruststore.jks后,首先会提示输入truststore的密码,如下图:

 

6. 验证5生成的truststore文件

keytool -list -v -keystore icetruststore.jks

icetruststore.jks是5生成的truststore文件名。

 

luoyongsir
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Keytool - 密钥和证书管理工具
板三的梦
10-25 687
keytool 是一个密钥和证书管理工具。允许用户管理自己的公钥 / 私钥对及相关证书,利用数字签名技术,用于自我认证、数据完整性检查和认证服务。它也允许用户存储与其通信的另一方的公钥(以证书形式)。 Keytool 将密钥和证书存储在密钥库 (keystore) 内。 keytool 目前处理 X.509 证书keytool 可导入和导出 v1 、 v2 和 v3 版的...
大学生创新创业训练计划经验分享.zip
最新发布
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
【可食用】KeyTool生成KeyStore证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5182
KeyTool生成KeyStore,JAVA证书、公钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
android签名.jks和.keystore文件有什么区别?
weixin_42504805的博客
03-22 385
4. 支持的算法不同:.jks文件支持更多的算法,包括AES、DES、Triple DES和RSA等,而.keystore文件只支持RSA算法。1. 格式不同:.jks文件是Java KeyStore格式,而.keystore文件是Java密钥库格式。2. 加密方式不同:.jks文件使用的是JCEKS加密方式,而.keystore文件使用的是JKS加密方式。3. 安全性不同:.jks文件的安全性更高,因为它使用了更强的加密方式。
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 5439
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
keytools工具生成keyStore文件
qq_45815075的博客
02-21 1005
keystore指定存储位置,这里是F:\FTPConfig\test\keyserver.keystore。服务端保存:kserver.keystore tserver.keystore。3)将服务端证书,导入到客户端的Trust KeyStore中。6)将客户端证书,导入到服务端的Trust KeyStore中。1)生成服务端私钥,并且导入到服务端KeyStore文件中。4)生成客户端私钥,并且导入到客户端KeyStore文件中。2)根据私钥,导出服务端证书。5)根据私钥,导出客户端证书
mysql ssl 连接配置与Java连接配置全教程
qq_26673045的博客
03-08 1823
开篇 由于最近工作中有涉及到为mysql配置ssl连接的需求,而且客户的生产环境是windows系统的,所以小编在自己本地安装了mysql,查阅了很多资料,踩了无数坑,终于实现了基本的ssl配置。以下是本人融合很多博客和自己的总结写出的教程,而且博客的最下方的附录中,还会有相关的工具或教程的参考链接。如果有不足之处,敬请批评指正!
keytool生成keystore、truststore证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 555
Keytool用法说明 Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 7361
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
android sdk 如何重新生成debug.keystore
01-03
0、相关文章: 如何生成Android的debug使用的keystore android sdk 如何重新生成debug.keystore 以下记录的是2020.4.26遇到的新情况:由于要进行项目交接,交接个一个做前端开发的同时,他的android studio都安装配置好了,但是在C:\Users\Administrator\.android 下输入 keytool -list -v -keystore debug.keystore却提示:”keytool” 不是内部或外部命令,也不是可运行的程序或批处理文件! 因此重新按照如下步骤进行操作: 1、打开CMD进入Java\jdk1.7.0_
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
kafka使用SASL认证
程序三两行
09-01 1536
将运维人员给的sasl证书文件client_truststore.jks放在项目resource文件夹下。最近在使用运维团队给到的kafka集群时,需要使用sasl证人连接,这里记录一下。配置consumer。业务类中注入使用即可。
两个server 两个数据库 微服务_如何为K8S微服务建立一个到数据库的SSL链接
weixin_39956110的博客
12-20 207
在微服务之间, 人们通常会使用https进行加密通讯。 在数据库和微服务之间, 越来越多的公司也开始要求使用SSL来进行加密通讯,即便数据库和微服务其实是在同一个内网当中。 到数据库的加密连接, 通常也分为单向验证(通常也叫做Server Authentication)和双向验证(Two-way Authentication, 包括了Server Authentication和Client Aut...
Java-密钥keytoolKeyStore的使用
vivisoul的专栏
08-31 3868
Java中提供了keytool生成密钥文件的方式,用于一定程度的隐私保护。Android中就是通过此证书方式,用于apk的安装验证,在相关项目中使用对应的jks验证文件,可以保证不同开发者对同一工程进行调试时,无需卸载安装。 keytool简介keytool是java的数据证书管理工具,keytool将密钥(key)和证书(certificates)存在keystore文件中,该文件中包含两种数据:
证书证书管理(keytool工具实例)
u012719556的专栏
02-26 2548
一: 什么是证书?为什么要使用证书?   对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。   签名同时使用了非对称性加密算法和消息摘要算法,对一块数据签名时,会先对这块数据进行消息摘要运算生成一个摘要,然后对该摘要使用发布者的私钥进行加密。比如微信公众平台开发中最常见的调用api接口方法是将参数进行字典序排序,然后将参数名和参数值接成一个字符串,组合的字符串.
springboot的truststore
05-23
Spring Boot中使用Truststore可以让我们对特定的HTTPS请求进行信任管理。Truststore是一个包含受信任证书的存储库,用于验证远程服务器的身份。我们可以在Spring Boot应用程序中配置Truststore以确保我们的应用程序可以与特定的HTTPS服务进行安全通信。 以下是在Spring Boot应用程序中配置Truststore的步骤: 1. 创建一个包含可信证书的Truststore文件,可以使用keytool命令创建: ``` keytool -import -file <certificate_file> -alias <alias_name> -keystore <truststore_file> ``` 2. 在application.properties或application.yml文件中添加以下配置: ``` # application.properties server.ssl.trust-store=<truststore_file_path> server.ssl.trust-store-password=<truststore_password> # application.yml server: ssl: trust-store: <truststore_file_path> trust-store-password: <truststore_password> ``` 其中,`<truststore_file_path>`是Truststore文件的路径,`<truststore_password>`是Truststore的密码。 配置完成后,Spring Boot应用程序将使用指定的Truststore文件来验证远程服务器的身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值