keytool操作证书

已于 2022-09-07 08:23:26 修改
阅读量5.7k 收藏 3
点赞数 1
分类专栏: java 文章标签: https java 服务器
于 2022-01-13 15:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangChingyuk/article/details/122474426
版权

keytool操作证书

笔记

1.查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码)
keytool -list -keystore cacerts -storepass changeit

2.删除具体别名证书:(alias 后面带别名)
keytool -delete -alias server -keystore cacerts -storepass changeit

3.将证书导入cacerts:(别名建议唯一)
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

4.查看证书信息:
keytool -printcert -v -file server.cer

通过查看证书信息,去cacerts list中查看匹配,可以判断是否已经存在该证书。

5.反之:
在知道公钥crt和私钥key的情况下,反向生成keystore文件
这里需要借助 openSSL工具打开命令界面
首先我们生成p12文件 等同于 crt + key = p12
pkcs12 -export -in sso.crt -inkey sso.key -out sso.p12 -name tomcat -CAfile sso.crt -caname root -chain

然后用jdk自带的keytool执行,将p12变成keystore
keytool -importkeystore -v -srckeystore sso.p12 -srcstoretype pkcs12 -srcstorepass changeit -destkeystore server.keystore -deststoretype jks -deststorepass changeit

iiYcyk
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最常见的 Java Keytool 密钥库命令
免费
05-04 35
信任链和主证书可信度由 Keytool Keystore 建立,这是保护私钥和证书所必需的。Java 密钥库中的每个证书都有一个唯一的别名。然后,应将证书(包括根证书)导入密钥库。Java Keytool 执行各种功能,例如查看证书详细信息或由导出证书组成的证书列表。这是一个存储私钥和证书的平台,这对于信任链和主证书身份验证非常重要。让我们从最基本的开始,并生成有关如何导入密钥和证书的命令。将根证书或中间证书导入现有 Java 密钥库。将签名的主证书导入现有 Java 密钥库。Java 密钥库证书检查。
keytool生成证书 查看证书信息 ,以及java操作的简单用例
热门推荐
旅行人生
09-23 4万+
  首先用keytool生成证书1 产生密钥D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeystore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"2 导出密钥,用证书的形式保
[Linux] keytool 命令(by Copilot)
最新发布
皮卡丘在充电
04-14 561
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
Java keytool查看证书信息
qq_29566629的博客
06-26 3852
Java keytool工具查看证书信息
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8283
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
keyTool导入和删除证书
sunxboy的专栏
04-24 803
导入证书 在DOS窗口,切入证书路径下执行: keytool -import -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -keypass changeit -alias bocommca -file test_root.cer "test_root.cer"为证书名.   ...
如何生成keystore文件证书
qq_45768050的博客
05-14 7070
第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步:进入bin目录打开cmd 第四步:生成keystore证书文件 使用keytool -genkey命令生成证书keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keysto
Android 生成 keystore 证书查看 MD5 等签名信息(Android Studio、Keytool
weixin_42602900的博客
04-08 383
https://blog.csdn.net/zz00008888/article/details/135389552
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 530
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
证书查看器可以轻松的查看keystore证书
12-12
可以轻松的查看keystore证书
keytool生成证书
01-02
在压缩包文件列表中的“ketstool生成”可能包含了上述操作产生的文件,如Keystore文件(mykeystore.jks)、自签名证书(可能以.crt或.cer结尾),或者导出的公钥文件。使用这些文件,你可以配置服务器或者应用程序以...
keytool证书制作工具
04-11
`keytool`是Java开发工具包(JDK)中...综上所述,`keytool`是Java环境下的强大工具,用于管理和操作数字证书,确保网络通信的安全性。通过熟练掌握其用法,开发者可以更好地保护自己的系统和服务免受潜在的安全威胁。
keytool查询apk证书指纹.zip
06-16
`keytool`是Java开发工具包(JDK)中提供的一个命令行工具,用于管理和创建密钥对以及数字证书,包括查询APK的签名信息。本篇将详细讲解如何使用`keytool`来查询APK的证书指纹,包括MD5、SHA1和SHA256等安全摘要算法...
keytool 加密证书制作
04-16
文件列表中的“crt.bat”可能是创建或操作证书的批处理脚本,而“keytool 日记.txt”可能是记录执行keytool命令的日志文件,用于追踪操作步骤或排查问题。 总的来说,keytoolJava开发者和系统管理员必备的工具之...
证书工具KeyTool1.6
05-16
KeyToolJava SDK提供的一款强大的命令行工具,用于管理和操作数字证书、密钥对以及信任存储库。在本篇中,我们将深入探讨KeyTool 1.6版本及其在数字证书管理中的应用。 首先,让我们理解什么是数字证书。数字证书...
keytool 查看证书及签名
azong1988的专栏
09-29 1万+
查看证书信息 keytool -list -v keystore android.keystore  查看apk包的签名信息  1.解压apk包 2.运行命令 keytool -printcert -file META-INF/MANFUN.RSA
java 证书查看工具_程序员必备工具 Java证书工具Keytool的使用
weixin_36098128的博客
02-13 1760
一、简介Keytool是JDK自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。回顾下前一章的一些概念:PKI:公钥基础设施X.509 : PKI事实上的标准CSR:向CA申请证书的签名请求文件,用ASN.1标准描述证书链:证书之间的上下级信任关系根证书证书链的最顶层DER:证书二进制格式BER:DER的一个子集CER:一般用于windows的证书...
Java制作证书的工具keytool用法总结
zgphacker2010的专栏
01-20 323
一、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:、 二、keytool的用法 三、创建证书 创建证书主要是使用"-genkeypair",该命令的可用参数如下: 范例:生成一个名称为test1的证书 ...
keytool 用法总结
Free Coding
01-04 1742
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值