一、使用JDK的keytool生成JKS以及获取JKS的信息

已于 2022-07-02 16:57:28 修改
阅读量4.8k 收藏 11
点赞数 1
文章标签: https ssl linux
于 2022-06-19 11:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LinYiMu1203/article/details/125355730
版权
本文详细介绍了如何使用JDK内置的keytool工具生成JKS密钥库,包括创建证书、查看证书信息以及导出证书。通过执行特定的keytool命令,可以轻松管理HTTPS和SSL相关的证书,确保安全连接。
摘要由CSDN通过智能技术生成

文章目录

一、使用JDK的keytool生成JKS以及获取JKS的信息

1、生成证书:

在命令行(cmd)中执行命令:keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass [文件保存路径(可有可无)],没有指定目录的话,生成的证书在当前命令所在文件夹(生成的mytest.jks证书中包含我们的密钥 :公钥和私钥在这里插入图片描述

  • 命令说明

  • -genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码(获取keystore信息所需的密码)
-keypass     指定别名条目的密码(私钥的密码)
-dname       指定证书拥
最低0.47元/天 解锁文章
唐木杉 
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何生成jks自签证书
INNER_PEACE_DS的博客
04-03 900
生成jks自签证书
app开发--Android平台签名证书(.keystore .jks)生成和常见错误总结
weixin_43578304的博客
06-11 646
app开发后,最后需要打包发布。在Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。下面总结一下。
java keytool生成jks_jdkkeytool生成jks获取jks信息,公匙
weixin_35955928的博客
02-16 1429
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
使用JDKkeytool工具生成JKS证书
程序员云帆哥的博客
09-15 2559
使用JDKkeytool工具生成JKS证书
java 生成jks_jdkkeytool生成jks获取jks信息
weixin_28819153的博客
02-16 1159
生成jks命令:keytool -genkeypair -alias myAlias -keyalg RSA -keypass myKeyPass -keystore myKeystore.jks -storepass myStorePass -storetype jksmyAlias: 密钥对的别名myKeyPass: 私玥保护口令myKeystore.jks: Keystore 文件名mySt...
java keytool jks_jdkkeytool生成jks获取jks信息,公匙
weixin_31592801的博客
02-13 535
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
jdkkeytool生成jks获取jks信息,公匙
xqhys的博客
08-16 1250
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径  生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。 2.利用"keytool -list -v -keystore test.jks"查看JKS生成证书的详细信息 3.如果要导出cer证书。则利用“keytool -al.
使用JDKkeytool 生成JKS使用openssl查看公钥、导出公钥publickey.cer证书
mmingxiang的博客
09-15 4113
1. 生成JKS文件 在cmd中执行JDKkeytool的命令: # keytool -genkeypair -alias test -validity 36500 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" -keypass 123456 -keystore test.jks -storepass 123456 ----------------------------------------------------
使用JAVA的keytool生成jks证书,通过jks证书生成pfx证书,tomcat配置https
bighuan的博客
05-22 2760
本文使用JKD1.8版本。 keytool常用命令(来自网络) -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名,每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -k...
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1266
JDK keytool 生成RSA jks 公私钥
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
JKS2PFX证书转换工具 支持jdk生成证书转换
02-21
2. 导出JKS中的私钥和证书使用keytool工具,我们可以将JKS中的私钥和相关证书导出为一个临时的PKCS#12文件,通常带有.p12扩展名。 3. 转换JKS到PFX:JKS2PFX工具正是在这个阶段发挥作用,它将前面导出的PKCS#12...
jks转pfx,jks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
JDK  keytool证书工具功能代码解析
08-19
JDKkeytool工具是Java开发工具包中用于管理和操作密钥对以及数字证书的命令行工具。它在网络安全和HTTPS通信中起着至关重要的作用,因为这些通常依赖于SSL/TLS协议,而该协议需要公钥基础设施(PKI)中的证书来...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
JKS 的 Provider 是 SUN,在每个版本的 JDK 中都有,JCEKS 的 Provider 是 SUNJCE,1.4 后我们都能够直接使用它。JCEKS 在安全级别上要比 JKS 强,使用的 Provider 是 JCEKS,尤其在保护 KeyStore 中的私钥上(使用 ...
https和http区别
qq_39495959的博客
07-18 1398
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
【Charles】-雷电模拟器-抓HTTPS
记忆、理解、表达和融会贯通。
07-18 975
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包。
Netty HTTPS服务端高并发宕机案例
最新发布
k的博客
07-21 606
导致NioSocketChannel泄漏的可能原因有两个。(1)代码有缺陷,HTTPS客户端关闭连接之后,服务端没有正确关闭连接。(2)服务端负载比较重,客户端超时之后的断连和重连速度超过服务端关闭连接速度,导致服务端的NioSocketChannel发生积压。随着积压数的增加,导致占用的内存快速增加,频繁GC使得服务端处理更慢,积压更严重,最终导致OOM异常。在贴一个NIO的客户端、服务端的模型。不要忘了客户端也可以连接多个服务器,可以用多路复用来增加吞吐量。
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值