Java密钥库(KeyStore)

最新推荐文章于 2024-05-31 08:44:24 发布
最新推荐文章于 2024-05-31 08:44:24 发布
阅读量9k 收藏 4
点赞数 1
分类专栏: Security

简介
Java的密钥库用于存储与部署X509证书和私钥。Java密钥库是JavaSE的中的特性。
Sun的JDK提供了标准的基于文件实现的密钥库.


密钥库提供者
翻开jdk安装目录,在java/lib/security或者java/jre/lib/security
你会发现java.security文件,其中有一项定义:
keystore.type=jks
jks类型代表的是java的标准密钥库格式
Java允许你可以提供定制化的密钥库实现,通过实现java.security.keystoreSpi类即可
如果你使用的是一个定制化的密钥库提供者,你应该阅读第三方的定制文档,了解在此定制环境下怎样管理证书和私钥。


库密码
密钥库由密码进行保护,该密码在创建密钥库的时候创建的,每次当你企图访问或修改密钥库的时候,你必须提供这个密码。
库密码可能指密钥库,也可能指信任库,这取决于你把何种条目存储在库中。但两种情况下的作用是一样的:解锁库文件。


密钥库条目
有两种条目可以被存放在密钥库中,分别是证书和密钥


1. 密钥条目,每个密钥条目包含下列组件
 - 私钥
 - X509证书(可以是v1,v2,v3),证书中含有与此私钥条目相匹配的公钥
 - 可选,一个或多个该证书链上的CA根证书,
 属于该证书链上的CA根证书,可以放在密钥条目下,也可以放在可信证书条目下。
此外,每一个密钥条目都有一个别名作为标签,并且有密码保护,要想访问特定的密码条目,你必须同时提供别名和密码才行。


2. 可信证书条目,每个可信证书条目只包含有一个X509证书
每个可信证书条目也用别名作为标签,但没有必要用密码保护,因为X509证书中只有公钥没有私钥。


处理密钥库的工具

在JavaSE中提供了两个工具:keytool和jarsigner


原文地址:

https://access.redhat.com/documentation/en-US/Fuse_MQ_Enterprise/7.1/html/Security_Guide/files/SSL-JavaKeystores.html
































Jeffrey-Gao
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android jks生成keystorekeystore生成jks,使用keystore给apk签名
椰子的博客
11-29 2946
本文只介绍windows下的命令行操作方式。 问题发生场景: 应用apk通过AS打出签名包之后,使用加固工具进行加固,加固完成后得到的加固包,需要再次签名,一般来说往加固工具传一下自己的jks或者keystore就可以自动帮你重签名了,但是总会遇到一些不一般的情况=,=,需要自己来进行重签名,那么,如何操作呢?往下看~~ 〇、准备工作 转化和签名流程将使用到 keytool.exe 和 jarsigner.exe 这两个工具,可以把这两个工具的path先配置到系统环境变量中,方便在cmd中使用。 我使用.
Android 密钥系统 keystore 操作demo.zip
01-19
软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
Java KeyStore的类型
血色残阳的专栏
04-16 1万+
Java KeyStore的类型   JKS和JCEKS是Java密钥(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。 JKS的Provider是SUN,在每个版本的JDK中都有。JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强,使用的Provider是
Java密码学存储密钥
最新发布
unber的博客
05-31 181
可以使用包的KeyStore类访问此数据的内容。它管理三个不同的条目,即和。
不同格式证书导入keystore方法
热门推荐
王浩的技术博客
08-28 2万+
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥keystore)中。缺省的密钥实现将密钥实现为一个文件。它用口令来保护私钥
java 1.8 KeyStore
houzhizhen的专栏
01-06 492
public class KeyStore extends Object This class represents a storage facility for cryptographic keys and certificates. A KeyStore manages different types of entries. Each type of entry implements th
android bks jks,Does android support .jks keystore type?
weixin_31099291的博客
05-27 84
I am trying to connect to server using keystore which is provided by server team.While sending service call to server first i created KeyStore Instance by using following apiKeyStore keystore = KeySt...
Java生成密钥的实例.zip
08-27
此外,Java还提供了KeyStore类,用于管理证书和密钥对,提供了一种安全的方式来存储和检索加密密钥。 在Java中生成密钥并不仅仅是创建密钥对,还需要理解如何正确地使用它们,以及如何在不同场景下选择合适的加密...
SSLEchoReply:SSL回显回复客户端和服务器。 可用于验证服务器端Java密钥文件
05-09
可用于验证服务器端Java密钥文件。 ##如何建立: ./gradlew clean build ##示例服务器调用: 使用SSL java -Djavax.net.ssl.keyStore=YOUR_KEYSTORE_FILE \ -Djavax.net.ssl.keyStorePassword=YOUR_KEYSTORE...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
密钥资源管理器 KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和...
Java加密 JSDSI
06-06
KeyStore类是JSDSI中用于存储密钥和证书的重要组件。它可以保存用户的私钥、公钥和证书,通常与密码保护相结合,以防止未经授权的访问。 六、安全性服务 1. MessageDigest:提供散列函数,如MD5和SHA,用于生成数据...
检查KeyStore
tenpage的专栏
12-26 1650
检查一个keystore:  keytool -list -v -keystore keystore  Enter keystore password:your password(输入密码)  将显示keystore内容如:  Keystore type: jks  Keystore provider: SUN  Your keystore contains 1 entry
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 2874
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
java提取jks文件提取私钥,从keystore(jks)文件中提取私钥
weixin_39551611的博客
03-15 994
jdk处理信任证书JKS文件是使用keytool生成的keystore文件,存放私钥和证书。但是我们用keytool的时候,私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以,我们需要把私钥从keytool中提取出来。方案1:使用OpenSSL工具来完成D:\ssl>keytool -importkeystore -srckeystore keystore_old.jks -de...
java keystore php,KeyStoreSpi
weixin_32304839的博客
04-01 234
概述软件包类使用树已过时索引帮助JavaTM2PlatformStandardEd. 6上一个类下一个类框架无框架摘要:嵌套|字段|构造方法|方法详细信息:字段|构造方法|方法java.security类 KeyStoreSpijava.lang.Objectjava.security.KeyStoreSpipublic abstract class KeyStore...
Java-密钥keytool及KeyStore的使用
vivisoul的专栏
08-31 3946
Java中提供了keytool生成密钥文件的方式,用于一定程度的隐私保护。Android中就是通过此证书方式,用于apk的安装验证,在相关项目中使用对应的jks验证文件,可以保证不同开发者对同一工程进行调试时,无需卸载安装。 keytool简介keytool是java的数据证书管理工具,keytool将密钥(key)和证书(certificates)存在keystore文件中,该文件中包含两种数据:
KeyStore(示例,出错代码)
weixin_34220623的博客
02-04 3822
java.security类 KeyStorejava.lang.Objectjava.security.KeyStorepublicclassKeyStoreextends Object此类表示密钥和证书的存储设施。KeyStore管理不同类型的条目。每种类型的条目都实现KeyStore.Entry接口。提供了三种基本的KeyStore.Entry实现:K...
Android进阶之路 - keystore、jks基础知识
Android、前端、小程序、后端
03-15 1381
package com.example.listview; import android.os.Bundle; import android.app.Activity; import android.view.View; import android.view.ViewGroup; import android.widget.BaseAdapter; import android.
服务器端密钥文件,信任密钥定义
weixin_42607969的博客
08-06 925
密钥/信任密钥密钥材料的数据。 主要材料用于多种用途,包括authentication和数据完整性。 有各种types的密钥可用,包括PKCS12和Oracle的JKS。一般来说,密钥信息可以分为两类:密钥条目和可信的证书条目。 密钥条目由实体的身份和私钥组成,可用于各种encryption目的。 相比之下,除了实体的身份之外,受信任的证书条目仅包含公钥。 因此,如果需要私钥,则不能使...
java 密钥类型jks怎么能变成pkcs12
05-25
可以通过以下步骤将 Java 密钥类型 JKS 转换为 PKCS12: 1. 使用 keytool 命令导出 JKS 密钥中的证书和私钥: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12 ``` 其中,`keystore.jks` 是源 JKS 密钥文件名,`keystore.p12` 是目标 PKCS12 密钥文件名。 2. 按照提示输入源密钥密码和目标密钥密码。 3. 输入导出的私钥密码(如果与原始密码不同)。 4. 验证 PKCS12 密钥是否已成功创建: ``` keytool -list -keystore keystore.p12 -storetype pkcs12 ``` 如果成功,将显示包含在 PKCS12 密钥中的证书和私钥信息。 请注意,转换后的 PKCS12 密钥将不再需要 JKS 密钥。建议备份原始 JKS 密钥并妥善保管新的 PKCS12 密钥

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值