keytool list -rfc -keystore 查看证书信息

最新推荐文章于 2024-07-01 15:20:29 发布
最新推荐文章于 2024-07-01 15:20:29 发布
阅读量8.7k 收藏
点赞数 1
分类专栏: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ID19870510/article/details/53992234
版权

如果直接把证书放在客户端感觉不安全,可以采用如下的形式,或者从服务器端返回的形式实现

C:\Users\DELL\Desktop>keytool -list -rfc -keystore C:\Users\DELL\Desktop\coffee.keystore
输入密钥库口令:

密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: tomcat
创建日期: 2017-1-3
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


*******************************************
*******************************************

注意创建证书的时候 不能包含-----BEGIN CERTIFICATE-----  -----END CERTIFICATE----- 字符串 


/**
	 * 信任所有的证书
	 */
	static class MyX509TrustManager2 implements X509TrustManager {
		// 证书
		private X509Certificate certificate;

		public MyX509TrustManager2() {
			try {
				String data = // "-----BEGIN CERTIFICATE-----" + //
				"MIIDrDCCApSgAwIBAgIEN/LGmzANBgkqhkiG9w0BAQsFADB+MRAwDgYDVQQGEwdVbmtub3duMRAw" + //
						"DgYDVQQIEwdVbmtub3duMRAwDgYDVQQHEwdVbmtub3duMRAwDgYDVQQKEwdVbmtub3duMRAwDgYD" + //
						"VQQLEwdVbmtub3duMSIwIAYDVQQDExktZXh0IFNBTj1pcDoxOTIuMTY4LjEuMTAwMB4XDTE3MDEw" + //
						"MTEyMDg1M1oXDTE3MDQwMTEyMDg1M1owfjEQMA4GA1UEBhMHVW5rbm93bjEQMA4GA1UECBMHVW5r" + //
						"bm93bjEQMA4GA1UEBxMHVW5rbm93bjEQMA4GA1UEChMHVW5rbm93bjEQMA4GA1UECxMHVW5rbm93" + //
						"bjEiMCAGA1UEAxMZLWV4dCBTQU49aXA6MTkyLjE2OC4xLjEwMDCCASIwDQYJKoZIhvcNAQEBBQAD" + //
						"ggEPADCCAQoCggEBAJknPBkBGO2hNwXH12/WnN3bqnGTMstTb2RswLHRnMW4PHtGu2SEIfjgR/Oa" + //
						"GiB+CqLeI8Uycljxfz6Rmd4/izCkUTuxkZaaKM6xxI8wC4HpfEjWGhFJJNFCJWkpZW9P6uCZxsBd" + //
						"g/rPDoPd0BxQ3h1CHDeOYE3b/7Po7+6CAD2uwSKqnsjmQEuW+2VE4Aik5wq9Onux04Bv8ORIeGTt" + //
						"OhaomaY3ICTidh+823/AWV62Lixa9JVt5ZepLmM4F3Nv61x2XJTX5eMrthbHDXO8LSUj7eCOlerF" + //
						"2vZ6o8ZPOlPw2c6jMgUtYOP4NH3h3CsCrWwSj/D3J3xGMacC9uzLMK8CAwEAAaMyMDAwDwYDVR0R" + //
						"BAgwBocEwKgBZDAdBgNVHQ4EFgQUcQv0JNB8o2JWLcpHyAjzcXqd7ocwDQYJKoZIhvcNAQELBQAD" + //
						"ggEBAAweijP9d+mWWsuIn8Wx7XMNhmsA4HWXwxSlXY/1lzIfmWrGooi8UqoPlw/VZj2e9zvSOaFv" + //
						"pqAWdgMSD8tPL2ExTZs54pWaBewEnwN9qht0ka7JjHx1pC8cNpqkhUBWnR4J85go1C8AypZvFSJr" + //
						"FtHMSf7KJO4ecTFAZ7/BCsaEzeUF+ToNR/eWlhmabZi9r+MxtJi7538yWuKYAdkIv0BtpdEnOWf7" + //
						"L76mWOnifZ/uM7l9ef9uqv4Uc2CW7iR0zm+J7czXGF+XYCl2qmDWyl0JKHHM8PUTBkoj5oXMHdiF" + //
						"5GI9+5CDKiujKZIncTeuSjrx2706a0wdSf981tqeae8="; //
				// "-----END CERTIFICATE-----";
				byte[] byteData = new sun.misc.BASE64Decoder().decodeBuffer(data);
				InputStream fin = new ByteArrayInputStream(byteData);
				CertificateFactory cf = CertificateFactory.getInstance("X.509");
				certificate = (X509Certificate) cf.generateCertificate(fin);
				fin.close();
			} catch (CertificateException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}

		@Override
		// for server only
		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			// 我们在客户端只做服务器端证书校验。
		}

		@Override
		// only trust the given certificate or certificate issued by it
		public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			// 确认服务器端证书的 Intermediate CRT 和代码中 hard code 的 CRT 证书主体一致。
			if (!chain[0].getIssuerDN().equals(certificate.getSubjectDN())) {
				throw new CertificateException("Parent certificate of server was different than expected signing certificate");
			}
			try {
				// 确认服务器端证书被代码中 hard code 的 Intermediate CRT 证书的公钥签名。
				chain[0].verify(certificate.getPublicKey());
				// 确认服务器端证书没有过期
				chain[0].checkValidity();
			} catch (Exception e) {
				throw new CertificateException("Parent certificate of server was different than expected signing certificate");
			}
		}

		@Override
		public X509Certificate[] getAcceptedIssuers() {
			return new X509Certificate[0];
		}

	};


sun.misc.BASE64Decoder
在eclipse中默认是不可访问的, 需要修改 access rules


-droidcoffee-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK  keytool证书工具功能代码解析
08-19
### 二、查看证书 `keytool -list` 命令用于查看密钥库中存储的证书信息: ```shell keytool -list -keystore d:/tomcat.keystore -storepass 123456 ``` - `-list`:列出密钥库中的条目。 - `-v`:详细输出,...
keytool操作证书
YangChingyuk的博客
01-13 5891
keytool操作证书笔记 笔记 查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码) keytool -list -keystore cacerts -storepass changeit 删除具体别名证书:(alias 后面带别名) keytool -delete -alias server -keystore cacerts -storepass changeit 将证书导入cacerts:(别名建议唯一) keytool -import -trustcacerts -
keytool 操作证书
爱情的错的博客
11-16 365
创建证书 keytool -genkey -v -alias serverkey -keyalg RSA -storetype PKCS12 -keystore kserver.key.p12 根据私钥,导出服务端证书 keytool -export -alias serverkey -keystore kserver.key.p12 -file server.crt 将...
windows查看.jks 、.pem、.crt证书的过期时间
最新发布
weixin_45424111的博客
07-01 651
查看证书有效期
Java keytool查看证书信息
qq_29566629的博客
06-26 3897
Java keytool工具查看证书信息
如何查看Android keystore 签名信息
maminghuicsdn的博客
01-29 1万+
比如我的签名文件:abcd.jks 秘钥 :123456789 1.打开CMD命令行进入本机安装的jdk或jre下的bin目录 输入:cd C:\Program Files\Java\jre8\bin (自己的电脑的JDK安装目录) 比如我的签名文件放在F:\我的项目\签名文件\abcd.jks 2. 命令行输入: keytool -list
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8916
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
Android签名机制介绍:生成keystore、签名、查看签名信息等方法
09-03
可以使用keytool工具来查看keystore中的信息和公钥证书信息,命令如下: ```bash keytool -list -keystore keystore文件名 -alias 别名 -v ``` ```bash keytool -list -keystore keystore文件名 -alias 别名 -rfc ...
javakeytool支持的类型及如何将证书导入jks中.docx
06-27
keytool -list -rfc -keystore <keystore-file> ``` ##### P12 格式证书导入 PKCS12 格式的证书文件通常为 `.pfx` 或 `.p12` 扩展名。直接使用 `keytool` 导入 P12 文件较为复杂,有几种方法可以实现: 1. **通过 ...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass ... keytool -list -rfc --keystore mytest.jks | openssl x
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
查看证书列表 ```sh keytool -list -keystore D:\mykeystore -storepass your_keystore_password ``` #### 6. 删除证书 ```sh keytool -delete -alias clientcert -keystore D:\mykeystore -storepass your_...
【SSL】使用Keytool工具生成证书及签名完整步骤
热门推荐
sayyy的专栏
10-26 3万+
使用Keytool工具生成证书及签名完整步骤 创建证书库(keystore)及证书(Certificate) 生成证书签名请求(CSR) 将已签名的证书导入证书库 下面以为”www.mydomain.com“域名制作数字证书为例进行操作。 创建证书库(keystore)及证书(Certificate) 命令如下: keytool -genkeypair / -...
一、使用JDK的keytool生成JKS以及获取JKS的信息
TangMu的博客
06-19 4923
使用JDK的keytool生成JKS以及获取JKS的信息
keytool命令
北暖之森
07-16 6720
keytool概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 证书 证书是来自一个实体(个人、公司等)的经数字签名的声明,它声明某些其它实体的公钥(及其它信息)具有某一的特定值(参见证书)。当数据被数字化签名后,校验签名即可检查数据的完整性和真实性!完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声
查看jks证书文件内容
蓝不蓝编程
06-22 7951
操作命令: keytool -v -list -keystore https_keystore.jks 输出结果样例 密钥库类型: jks 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: server 创建日期: 2019-6-22 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: CN=192.168.11.35, OU=internet,...
Keytool 工具使用
兜子6的博客
04-14 4561
Keytool 工具使用,keytool生成签名,keytool 修改签名信息查看签名信息
linux下keytool生成证书_keytool证书管理
weixin_28721917的博客
01-12 436
keytool证书管理生成本地数字证书E:\keytool>keytool-genkeypair-keyalgRSA-keysize2048-sigalgSHA1withRSA-validity36000-aliaswww.cnivi.cn-keystorecnivi.keystore输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?[Unknown]:cn...
keytool命令使用参考
耕耘
12-06 364
Keytool 是一个Java应用程序,用于管理和维护数字证书和密钥。它通过命令行界面提供了一系列的操作,使得用户可以方便地创建、导入、导出和管理密钥库(keystore)中的证书和密钥。
keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
03-15
keytool是Java开发工具包(JDK)中的一个命令行工具,用于管理Java密钥库(keystore)和证书。具体来说,keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem的含义如下: - export:表示执行导出操作,将证书导出为文件。 - -rfc:表示以RFC格式导出证书RFC格式是一种常见的证书编码格式。 - -keystore upload-keystore.jks:指定要导出证书的密钥库文件,这里是upload-keystore.jks。 - -alias upload:指定要导出的证书的别名,这里是upload。 - -file upload_certificate.pem:指定导出的证书文件名,这里是upload_certificate.pem。 执行该命令后,会将upload-keystore.jks中的名为upload的证书导出为upload_certificate.pem文件,并以RFC格式进行编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值