keytool 使用说明

最新推荐文章于 2024-08-22 20:32:32 发布
最新推荐文章于 2024-08-22 20:32:32 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: java 杂七杂八 文章标签: keytool keystore Android 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhe_d/article/details/99571517
版权

本文内容只是一个简单的笔记,内容主要来自于 man keytool 命令

Android 开发中,需要对应用进行签名,一般签名信息存储在一个 keystore 文件中,这个文件可以用 keytool 进行读写。以下介绍 keystore 的常见用法。
keytool 用于管理 keystore 文件,keystore 文件可以理解为是一个加密的用于存储证书的数据库,里面用于存储各类证书,每个证书由 alias 区分,并且有自己单独的密码。

  • keystore 生成
  • keystore 查看
  • keystore 密码修改
  • alias 修改
  • keystore 格式转换
  • alias 密码修改
  • key 归集
  • 删除 key
  • CA 认证
  • CA 生成证书
  • 查看 cer
  • cer 存入 keystore

使用 keytool 命令过程中,有一些可选参数,参数默认值如下:

参数默认值描述
-keystore${USER_HOME}/.keystorekeystore 文件路径
-storepass-keystore 文件密码,默认从终端读取
-keypass-alias 密码
-validity90证书有效期,天

key 生成

# 生成名为 tmp.keystore 的 keystore 文件
keytool -genkeypair -keystore tmp.keystore -alias tmp \
-dname "CN=tmp.com,O=tmp" -keyalg RSA \
-keysize 2048 -storepass changeme -keypass changeme

key 查看

# 查看 tmp.keystore 中所有证书
keytool -list -keystore tmp.keystore -v
# 查看 tmp.keystore 中别名为 tmp 的证书
keytool -list -keystore tmp.keystore -v -alias tmp
# 查看 tmp.keystore 中别名为 tmp 的证书,密码为 changeme
keytool -list -keystore tmp.keystore -v -alias tmp -storepass changeme

keystore 密码修改

# 修改密码,需要在终端输入一次旧密码,两次新密码
keytool -storepasswd -keystore tmp.keystore
# 修改密码,changme -> changeme1
keytool -storepasswd -new changemex -keystore tmp.keystore -storepass changeme

alias 修改

keytool -changealias -keystore tmp.keystore -alias tmp -destalias tmp2 -storepass changemex

keystore 格式转换

# 将 tmp.keystore 的证书导入到新的类型为 jks 的 new.keystore 中
keytool -importkeystore -srckeystore tmp.keystore -destkeystore new.keystore -deststoretype jks

alias 密码修改

# 不支持 PKCS12 类型的修改,如果需要修改 PKCS12 类型,请参考前面的导入部分修改 keystore 类型
keytool -keypasswd -keystore new.keystore -alias tmp2 -storepass changemex -keypass changeme -new newkeypw

key 归集

# 将 tmp.keystore 中的 tmp2 导入到 new.keystore 中
keytool -importkeystore \
-srckeystore tmp.keystore -srcstoretype PKCS12 -srcstorepass changemex \
-keystore new.keystore -storepass changeme -deststoretype JKS \
 -srcalias tmp2 -destalias key1

删除 key

# 删除 tmp.keystore 中名为 tmp2 的证书
keytool -delete -alias tmp2 -keystore tmp.keystore

申请 CA 认证

keytool -certreq -alias key1 -keystore new.keystore -storepass changeme | tee key.certreq

CA 生成证书

# cer
keytool -gencert -keystore new.keystore -alias key1 -infile key.certreq -outfile key.cer -validity 3650 -storepass changeme
# pem
keytool -gencert -keystore new.keystore -alias key1 -infile key.certreq -outfile key.pem -rfc -validity 3650 -storepass changeme

查看 cer

keytool -printcert -v -file key.cer

cer 加入 keystore

keytool -importcert -alias key_cer -file key.cer
dezng
关注
专栏目录
keytool使用说明
05-19
Keytool 是安全钥匙和证书的管理工具.他管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的X.509 证书链的keystore(相当一个数据库).
keytool:Java Keytool更换
05-17
可以将安装目录添加到您的路径中,但应在默认的Java安装之前将其包含在该路径中,以避免使用该版本的工具。 必须为Java VM安装美国等级管辖策略文件。 这些也称为无限强度加密策略文件。 请参阅该发行版随附的自述...
Java——Keytool工具详解
吴声子夜歌的博客
11-27 3323
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
证书学习(一)keytool 工具使用介绍
最新发布
ACGkaka的博客
08-22 1475
证书学习(一)keytool 工具使用介绍
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 594
Keytool用法说明 Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
keytool条目_keytool使用说明
weixin_29289821的博客
01-17 240
密钥和证书管理工具命令:-certreq 生成证书请求-changealias 更改条目的别名-delete 删除条目-exportcert 导出证书-genkeypair 生成密钥对-genseckey 生成密钥-gencert 根据证书请求生成证书-importcert 导入证书或证书链-importkeystore 从其他密钥库导入一个或所有条目-keypasswd 更改条目的密钥口令-li...
Keytool命令行参数说明
mobile payment development
07-11 389
Keytool命令行参数说明 2010-03-19 17:05      参数 说明   -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书   -alias 别名   -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中   -keyalg 指定密钥的算法 ...
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 9316
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
keytool查询apk证书指纹.zip
06-16
本篇将详细讲解如何使用`keytool`来查询APK的证书指纹,包括MD5、SHA1和SHA256等安全摘要算法的指纹。 首先,你需要安装Java开发工具包(JDK)。这里提供了一个名为"jdk-8u261-windows-x64.exe"的文件,这应该是JDK...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签名证书**:可以使用`keytool -genkeypair`命令生成自签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
Keytool与数字证书
11-14
本文主要介绍了如何使用Keytool工具来生成密钥、创建自签名证书、导入第三方证书、导出数字证书以及配置HTTPS服务的过程。这些步骤对于搭建安全的网络通信至关重要。在实际操作过程中需要注意细节,如密钥库密码的...
KeyTool
12-14
图形化的Key工具制作,十分好用!
linux下keytool生成证书_keytool命令
SAI的专栏
01-12 1866
语法格式:keytool [命令] 常用参数: -certreq生成证书请求 -changealias更改条目的别名 -delete删除条目 -exportcert导出证书 -genkeypait生成密钥对 -genseckey生成密钥 -gencert根据证书请求生成证书 -importcert导入证书或证书链 -importkeystore从其他密钥库导入一个或所有条目 -keypasswd更改条目的密钥口令 -list列出密钥库中的条目 -printcert打印证书内容 -
[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 859
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
keytool常用操作
qq_30062125的博客
01-31 1293
1、JDK中keytool常用参数说明(不同版本有差异): -genkey 在用户主目录 -genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区...
keytool - 密钥和证书管理工具
12-20 1677
keytool - 密钥和证书管理工具管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。结构keytool [ 命令 ]说明keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。
密码技术学习(8.2)-Java Keytool 介绍
laozhaishaozuo的专栏
08-26 681
目录 keytool 的基本用法 1)产生一个密钥对(公钥和私钥) 2)生成一个秘密密钥(对称密钥) 3)keystore信息的查看 4)PKCS12存储格式 7)导出证书 8)导入证书 9)删除证书 10)修改keystore密码 11)修改证书的密码 12)修改证书的别名 参考资料 本系列其他文章 keytool 是个密钥和证书管理工具 keytool 是个密钥...
keytool命令
weixin_53069745的博客
04-05 1243
同时,生成的证书应由受信任的证书颁发机构(CA)签发,以确保在客户端的信任。Java keytool 工具的命令,用于生成密钥对,并为生成的密钥对指定一个别名(alias)。生成密钥对时,还可以使用其他选项来指定密钥对的属性,如密钥算法、密钥长度、有效期、密码等。: 指定密钥的密码,用于保护生成的密钥对,默认与密钥库的密码相同。: 是指定生成的密钥对的别名,用于标识该密钥对的名称。: 指定密钥库的密码,用于保护生成的密钥库,默认为空。: 是生成密钥对的选项,用于生成一个新的密钥对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值