keytool 使用记录

已于 2022-02-14 17:49:09 修改
阅读量373 收藏
点赞数
分类专栏: Java 数字证书 SLL 文章标签: java xss jdk
于 2021-04-16 17:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AinGates/article/details/115731242
版权
Java 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
数字证书
1 篇文章 0 订阅
订阅专栏
SLL
1 篇文章 0 订阅
订阅专栏

简单介绍

  • keytool 是个密钥(key)和证书(certificates)管理工具。在JDK 1.4以后的版本中都包含了这一工具,它的位置为“%JAVA_HOME%\bin\keytool.exe”

生成逻辑

  • 证书通过数字签名用于自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。也就是说至少需要两套证书,然后两套证书互相添加信任

执行路径

  • C:\Program Files\Java\jre1.X.X_XX\bin

证书相关命令

  • 生成keystore密钥:keytool -genkey -alias server_a -keyalg RSA -keystore D:\keystore_server\serverA.keystore -validity 36500 -dname "CN=XXX-PC,OU=company,O=company,L=BJ,ST=BJ,C=CN" -keypass 123456 -storepass 123456

  • 参数说明:

    • genkey:在特定的目录创建一个".keystore"文件

    • alias:密钥别名,每个keystore都有唯一的alias,这个alias通常不区分大小写

    • keyalg:指定密钥的算法, 例如:RSA、DSA,默认采用DSA

    • keystore:指定密钥库的存放路径以及keystore文件的名称

    • validity:密钥的有效日期,以天为单位

    • dname:指定密钥拥有者信息

      • CN=名字与姓氏(公网域名,内网时证书所在电脑的电脑全名)

      • OU=组织单位名称

      • O=组织名称

      • L=城市或区域名称

      • ST=州或省份名称

      • C=单位的两字母国家代码

    • keypass:指定别名条目的密码(私钥的密码)

    • storepass:指定密钥库的密码(获取keystore信息所需的密码)

  • 导出cer证书:keytool -export -alias server_a -file D:\keystore_server\serverA.cer -keystore D:\keystore_server\serverA.keystore -storepass 123456

    • 参数说明:

      • export:将别名指定的证书导出到文件

      • file:指定导出到文件存放路径以及文件名

  • 证书互相添加信任:keytool -import -alias client_b -file D:\keystore_client\clientB.cer -keystore D:\keystore_server\serverATrust.keystore -storepass 123456 -noprompt

  • 参数说明:

    • import:将已签名数字证书导入密钥库

  • 查看密钥库中的密钥:keytool -list -keystore ./serverATrust.keystore -storepass 123456

  • 参数说明:

    • list:显示密钥库中的所有密钥信息

    • keystore:参数为密钥库的路径,可以是绝对路径也可以是相对路径,区别是执行命令的cmd窗口打开位置不一样。例如,查看D:\keystore下的密钥信息,可以配置成上述的「D:\keystore/serverATrust.keystore」(cmd窗口任意地方打开),也可以配置成「./serverATrust.keystore」(cmd窗口在serverATrust.keystore同级目录打开)。后面的删除命令也是一样。

  • 删除密钥库中的密钥:keytool -delete -alias client_b -keystore ./serverATrust.keystore -storepass 123456

    • 参数说明:

      • delete:删除密钥库中某个密钥

  • 查看证书本身的信息:keytool -list -v -keystore D:\keystore_client\clientB.keystore -storepass 123456

    • 执行路径:%JAVA_HOME%\jre1.8.0_65\bin(该路径下应该有keystore.exe)

    • 参数说明:

      • v:显示密钥库中的证书详细信息

常用命令积累

  • 将证书导入到JDK下的JRE密钥库:keytool -import -file D:\keystore_server\serverA.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server_a -storepass changeit

  • 查看JDK下的JRE密钥库中的密钥:keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit

  • 删除JDK下的JRE密钥库中的密钥:keytool -delete -alias server_a -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit

  • 将证书导入到JRE密钥库:keytool -import -file D:\keystore_server\serverA.cer -keystore "C:\Program Files\Java\jre1.8.0_181\lib\security\cacerts" -alias server_a -storepass changeit

  • 查看JRE密钥库中的密钥:keytool -list -keystore "C:\Program Files\Java\jre1.8.0_181\lib\security\cacerts" -storepass changeit

  • 删除JRE密钥库中的密钥:keytool -delete -alias server_a -keystore "C:\Program Files\Java\jre1.8.0_181\lib\security\cacerts" -storepass changeit

荆襄九郡and大禹治水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL and Keytool
04-11
`openss简介.doc`可能包含了OpenSSL的详细使用方法和常见操作步骤,而`ca_sign.txt`可能是关于CA签名证书过程的记录或者脚本。理解和掌握这两个工具的使用对于从事网络编程、服务器管理和安全领域的IT专业人士来说至...
keytool命令制作CA根证书,签发二级证书
lucky_love816的博客
01-05 2183
关于TLS的一些基本信息我这里就不多说了,网上一搜一大堆。这里主要说一下,在tls单向认证里,怎么用keytool命令去制作CA证书,签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图,及每一步的命令 keytool -certreq -alias server -keystore d:\server.keystore -storepass 123456 -file d:\server.csr keytool -gencert -alias ca -keystore d:\ca
Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 8793
Javakeytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
最常见的 Java Keytool 密钥库命令
最新发布
免费
05-04 37
信任链和主证书可信度由 Keytool Keystore 建立,这是保护私钥和证书所必需的。Java 密钥库中的每个证书都有一个唯一的别名。然后,应将证书(包括根证书)导入密钥库。Java Keytool 执行各种功能,例如查看证书详细信息或由导出证书组成的证书列表。这是一个存储私钥和证书的平台,这对于信任链和主证书身份验证非常重要。让我们从最基本的开始,并生成有关如何导入密钥和证书的命令。将根证书或中间证书导入现有 Java 密钥库。将签名的主证书导入现有 Java 密钥库。Java 密钥库证书检查。
keytool创建秘钥库以及导入导出数字证书等操作
I can @ me
09-26 2681
1、生成秘钥库并创建一个条目         秘钥需要存储在秘钥库中,秘钥库可以理解为一个存储了一个或多个秘钥的文件。一个秘钥库可以存储多个密钥对,每个秘钥对你都需要给他们取一个名字。         因为不存储任何条目的秘钥库是没有意义的,所以我们在生成秘钥库的时候需要指定一个条目,如果不指定,默认是的条目名称是mykey         我们在D:\keystore目录下生成一个文件名为...
Java证书工具keytool用法总结
热门推荐
Boone的博客
02-18 3万+
Keytool简单介绍 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为“%JAVA_HOME%\bin\keytool.exe”。 keytool用法说明 使用keytool工具时可以使用如下命令(各个JDK版本...
java 删除密钥对_java使用keytool删除密钥库中的别名是否删除了私钥?
weixin_39580748的博客
03-02 746
所以如果我有一个公共证书坐在一个密钥库中将使用密钥工具删除它也删除私钥信息?生成CSR并使用外部CA签署证书然后导入.我认为别名可以是你做的任何东西,删除别名指定的证书会删除证书本身和相应的私钥吗?是否可以在不影响关键信息的情况下更改别名?也可以在不同的别名下导入相同的证书并仍然有效(即与私钥匹配)?我问的原因是在导入证书时我希望看到它列为类型为privatekeyentry而不是trustcer...
keytool 加密证书制作
04-16
文件列表中的“crt.bat”可能是创建或操作证书的批处理脚本,而“keytool 日记.txt”可能是记录执行keytool命令的日志文件,用于追踪操作步骤或排查问题。 总的来说,keytoolJava开发者和系统管理员必备的工具之...
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
03-20
7. 错误处理和日志记录:为了调试和问题排查,源码应该包含适当的错误处理机制和日志记录。 在分析Keytool-IUI的源码时,开发者可能会关注以下几个关键类和接口: 1. `KeyStore`类:这是Java提供的用于管理和操作...
自签证书制作
07-24
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自签三级证书,即根证书、中间... keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
ldap:使用ldaps协议对AD 2003进行身份验证
05-13
先决条件AD服务器具有读/写访问权限的AD中的auth-app帐户主机(在JVM的keystore中)和服务器上的LDAPS证书: 192.168.151.10 ad-grsu.grsu.local 您的hosts文件中应该有ad-grsu.grsu.local记录.\keytool.exe -...
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1866
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
keytool生成证书过程
ChenAllen1025的专栏
10-21 2926
1.创建一个证书 C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib 输入keystore密码:  admindyf 您的名字与姓氏是什么?   [Unknown]:  不告诉你 您的组织单位名称是什么?   [Unknown]:  还是不告诉你 您的组织名称是什么?   [U
keytool
xiaojunhu的专栏
12-06 1万+
使用Java自带的keytool命令,在命令行生成。  1、生成服务器端私钥kserver.keystore文件    keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore  2、根据私钥,导出服务器端安全证书  keytool -export -alias serve
使用keytool进行数字证书管理
夜子的专栏
02-08 3570
keytooljava自带的数字证书管理工具,可以进行一系列的证书管理操作,例如:数字证书的申请、导入、导出和撤销。 在cmd中输入keytool命令查看有关keytool的命令提示: 相比openssl,keytool的中文提示还是比较不错的哈!(英文不好的路过) 1、构建自签名证书 使用-genkeypair进行秘钥与证书的管理,该命令可以生成*.keystore格式的数字证
Javakeytool使用
ldcaws的专栏
09-02 7743
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
Java——Keytool工具详解
吴声子夜歌的博客
11-27 1960
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
keytool详解
hzgzf的博客
01-03 595
  ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。 ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool  –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:\>keyto...
keytool如何使用
07-21
keytool是用于管理Java密钥库(Java Key Store)的命令行工具。它可以用于生成和管理数字证书、私钥和公钥,以及对密钥库进行各种操作。 首先,你可以在命令行中输入`keytool`来查看keytool使用方法和可用选项。下面是一些常见的keytool使用示例: 1. 生成密钥对: ``` keytool -genkeypair -alias mykey -keyalg RSA -keystore mykeystore.jks ``` 这将生成一个RSA密钥对,并将它们存储在`mykeystore.jks`密钥库文件中。 2. 导出证书: ``` keytool -export -alias mykey -file mycert.cer -keystore mykeystore.jks ``` 这将从`mykeystore.jks`密钥库中导出名为`mykey`的证书,并将其保存为`mycert.cer`文件。 3. 查看密钥库内容: ``` keytool -list -keystore mykeystore.jks ``` 这将列出`mykeystore.jks`密钥库中的所有条目,包括别名、类型和证书信息。 4. 添加证书到信任库: ``` keytool -import -alias mycert -file mycert.cer -keystore cacerts.jks ``` 这将将名为`mycert`的证书导入到`cacerts.jks`信任库中,以便将其信任。 这只是一些常见的keytool使用示例,你可以根据具体需求使用其他keytool命令和选项。记得查看keytool的文档以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值