JDK工具KEYTOOL常用命令

最新推荐文章于 2024-04-14 19:35:59 发布
最新推荐文章于 2024-04-14 19:35:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: 加密、安全登录、认证方式 文章标签: jdk 工具 import windows 算法 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HoldBelief/article/details/3901914
版权
  • -genkey 在用户的主目录中创建一个默认文件".keystore" , 还会产生一个mykey 的别名, mykey 中包含用户的公钥、私钥和证书, 在windows系统下,用户的主目录指的一般是"C:/Documents and Settings/计算机用户名", 这个是不会变的。例如我的主目录:"C:/Documents and Settings/holdbelief"。
  • -alias 产生别名
  • -keystore 指定密钥库的名称(产生的各类信息将不在.keystore 文件中)
  • -keyalg 指定密钥的算法
  • -validity 指定创建的证书的有效时间
  • -keysize 指定密钥长度
  • -storepass 指定密钥库的密码
  • -keypass 指定别名条目的密码
  • -dname 指定证书拥有者信息,例如:"CN=firstName,OU=org,O=bj,L=bj,ST=gd,C=cn"
  • -list 显示密钥库中的证书信息,例如:keytool -list -v -keystore 别名 -storepass ....
  • -v 显示密钥库中的证书信息
  • -export 将别名指定的证书导入到文件,例如:keytool -export -alias 别名 -file 文件名.crt
  • -file 参数指定导出到文件的文件名
  • -delete 删除密钥库中某条目,例如:keytool -delete -alias 别名 -keystore sage
  • -keypasswd 修改密钥库中指定条目口令,例如:keytool -keypasswd -alias 别名 -keypass ... -new ... -storepass -keystore 别名
  • import 将已签名的数字证书导入密钥库,例如:keytool -import -alias 别名 -keystore 证书名 -file 文件名(可以加.crt 后缀)

命令:

  • 生成证书:

          keytool -genkey -keystore 文件名(可包含路径) -keyalg rsa -alias 别名 -validaty 有效期

  • 查看证书:

          keytool -list -v -keystore 路径

  • 把证书导入到文件

          keytool -export -alias 别名 -keystore 证书名 -rfc -file 文件名(可包含路径)

  • 修改密码

          keytool -keypasswd -alias 别名 -keypass 旧密码 -new 新密码

  • 导出证书到新的TrustStore

          keytool -import -alias 别名 -file 文件名 -keystore truststore

HoldBelief
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
秘钥库口令忘记了
lovelry的博客
04-04 7283
忘记秘钥库口令了,****存储在您的密钥库中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥库口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
java keytool证书工具使用小结
flitrue的博客
10-22 910
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥. JDK
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9963
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
[Linux] keytool 命令(by Copilot)
最新发布
皮卡丘在充电
04-14 704
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
Keytool 工具使用
兜子6的博客
04-14 4515
Keytool 工具使用,keytool生成签名,keytool 修改签名信息,查看签名信息
jdk常用命令
03-29
本文将深入探讨JDK中的常用命令,这些命令对于任何Java开发者来说都是必不可少的知识点。通过理解并熟练运用这些命令,可以极大地提高开发效率。 1. **javac**:这是Java编译器,用于将源代码(.java文件)转换成可...
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
`keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...
java keytool使用例子
12-28
Java Keytool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理数字证书、密钥对以及信任库。这个工具对于开发者和系统管理员来说非常重要,因为它们在进行安全通信,尤其是HTTPS、SSL/TLS连接时起着...
keytool-importkeypair.zip
04-26
首先,`keytool`是Java开发工具包(JDK)中的一个命令行工具,用于管理密钥对(Key Pair)和证书。它允许用户创建、查看、导出、导入以及验证数字证书。在Android中,`keytool`用于生成和管理用于签名APK的密钥对。 ...
android-keystore-recovery, 恢复丢失的Android密钥库密码的工具.zip
10-10
android-keystore-recovery, 恢复丢失的Android密钥库密码的工具 请注意,这里自述文件是针对最新快照版本更新的。 如果你想使用最后一个版本,请访问这里页面的 。 Android密钥库恢复这个项目旨在解决( Android ) 开发人员在管理 java keystore(s) 时遇到的"忘记密码
JAVA keytool数字证书生成及应用
03-20
NULL 博文链接:https://sharron5.iteye.com/blog/794818
keytool操作证书
YangChingyuk的博客
01-13 5860
keytool操作证书笔记 笔记 查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码) keytool -list -keystore cacerts -storepass changeit 删除具体别名证书:(alias 后面带别名) keytool -delete -alias server -keystore cacerts -storepass changeit 将证书导入cacerts:(别名建议唯一) keytool -import -trustcacerts -
java密钥库口令_java - keytool错误密钥库被篡改,或密码在
weixin_32102305的博客
02-16 3254
java - keytool错误密钥库被篡改,或密码在我在本地计算机上生成证书时遇到以下错误。C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSAEnter keystore password:keytool error: java.io.IOException: Keystore was tampered with, or pas...
JDK中密钥和证书管理工具Keytool常用命令
down177的专栏
11-10 4205
JDK中密钥和证书管理工具Keytool常用命令 博客分类: Java jdkkeytool  keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 -genkey 在用户的主目录中创建一
JDK密钥库操作
hxf123456789的博客
05-11 6493
常用命令:使用JDK自带工具keytool生成自签名证书keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass changesoft -validity 365 -keystore c:\change.keystore -storepass changesoft注:根据提示,输入您的姓氏是什么?必须输入,CAS框架使用时必...
keytool创建秘钥库以及导入导出数字证书等操作
I can @ me
09-26 2698
1、生成秘钥库并创建一个条目         秘钥需要存储在秘钥库中,秘钥库可以理解为一个存储了一个或多个秘钥的文件。一个秘钥库可以存储多个密钥对,每个秘钥对你都需要给他们取一个名字。         因为不存储任何条目的秘钥库是没有意义的,所以我们在生成秘钥库的时候需要指定一个条目,如果不指定,默认是的条目名称是mykey         我们在D:\keystore目录下生成一个文件名为...
keytool的使用
热门推荐
GuessHat的博客
02-19 2万+
keytool的使用 keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。 1. 相关概念 keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中, 密钥需要存储在密钥库中 2. 相关命令 -alias 产生别名 -keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使
java 数字证书 密钥库_jdk中密钥和证书管理工具keytool常用命令详解
weixin_30676635的博客
02-16 793
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书-alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中-keyalg 指定密钥的算法-validity 指定创建的证书有效期多少天-keysize 指定密钥长度...
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值