JAVA Keytool命令详解

最新推荐文章于 2023-11-27 20:02:28 发布
最新推荐文章于 2023-11-27 20:02:28 发布
阅读量2w 收藏 13
点赞数 1
文章标签: java import 存储 list 工具 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a0501bqzhxy/article/details/6052463
版权

JAVA Keytool 常用命令使用帮助

Keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公 / 私钥对以及相关的证书。

genkey ,用于生成公 / 私密钥对

keytool –genkey –alias mykey –keyalg RSA –keypass 123456 –keystore keystore.jks –storepass 123456

ˉkeyalg: 指定密钥使用的加密算法(如 RSA )。还可以使用选项 keysize 指定密钥的长度,如果没有指定长度,那么 keytool 将使用默认值 ———1024 位。
       ˉkeypass: 指定生成密钥的密码。
       ˉkeystore: 指定存储密钥的密钥库的名称(二进制文件),如果没有指定,那么将创建一个新的密钥库,并将其存储为 .keystore 文件。
       ˉstorepass: 指定访问密钥库的密码。密钥库创建后,要对其做任何修改都必须提供该密码,以便访问密钥库。
       在执行 -genkey 时还会要求用户输入以下几项数据

CN      commen name

OU      organization unit

O        organization

L         location

ST       state

C:           country

其中 CN 服务器根证书的 ip 或者域名,即查看证书时的颁发给项

list

用于列出密钥库中全部的项,以及查看与别名相关的项。

keytool –list –keystore keystore.jks

为了显示别名所指定的密钥库项的内容,命令 list 可以输出证书的 MD5 指纹。如果指定了选项 ˉv ,则证书将以人类可读的格式显示 ; 如果指定了选项 ˉrfc ,则将以 Base64 编码格式显示证书。

import

导入可信证书。 Keytool 选项 ˉimport 用于将可信证书导入密钥库,并将其同唯一的一个别名联系起来。如果客户端信任通信等对体的证书,并希望与其进行可信的客户端交互,则可以在客户端环境中导入可信证书。
将新证书导入密钥库时, keytool 工具将验证该证书的完整性和真实性。为此, keytool 工具将构建一条以该证书开始到颁发者的自签名证书结束的信任链。可信证书的列表将存储在 cacerts 文件中。
要将证书导入密钥库,则需要提供标识证书项的唯一 别名和密钥密码。

例如,下面的命令从文件 cert.cer 中将一个证书项导入到密钥库 keystore.jks ,并将该证书项标识为 newcert ,最后,该命令将显示证书的持有者和颁发者的信息,并询问用户是否信任该证书 。

keytool –import –alias newcert –file cert.cer –keystore keystore.jks

printcert

显示证书的信息。 Keytool 选项 ˉprintcert 用于显示已从密钥库中导出并存储为文件的证书的信息。由于证书的信息是以证书文件( .cer )的形式存储的,且不会导入密钥库,因此在执行该命令时,不需要指定相关的密钥库和密码。
       keytool –printcert –file cert.cer

certReq

创建证书签发请求( CSR )。可以使用 Keytool 选项 ˉcertreq 来生成向 CA 申请证书的证书签发请求。

keytool –certReq –keystore keystore.jks –file mycsr.csr

delete

删除密钥库。要删除密钥库,可以使用操作系统的删除命令来删除该密钥库文件。
修改密钥库的密码。

storepasswd

要修改密钥库的密码,可以使用 keytool 选项 -storepasswd -new 来设置新密码。

keytool –storepasswd –new newpassword –keystore keystore.jks

a0501bqzhxy
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 8884
Javakeytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
Java——Keytool工具详解
吴声子夜歌的博客
11-27 2124
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
JAVA Keytool 常用命令使用帮助
Jarod|党
01-22 307
  JAVA Keytool 常用命令使用帮助 Keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。 —genkey,用于生成公/私密钥对 keytool –genkey –alias mykeykeyalg RSA –keypass 123456 –keystore keystore.jks –storepass 123456 ˉkey...
Javakeytool的使用
ldcaws的专栏
09-02 7835
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
keytool基本使用
小谷的博客
11-25 7460
keytool基本使用 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 创建证书库 keytool -genkey -alias tomcat -keyalg RS
Java2语言命令详解
09-02
Java2语言命令详解Java编程领域,理解并掌握各种命令行工具对于开发、调试和部署应用程序至关重要。本文将深入探讨Java2(也称为J2SE,Java 2 Standard Edition)中的关键命令,帮助开发者更好地驾驭Java环境。 ...
java结合keytool如何实现非对称签名和验证详解
08-27
Java 结合 Keytool 实现非对称签名和验证 Java 结合 Keytool 实现非对称签名和验证是 Java 开发者不可或缺的知识点之一。本文将详细介绍如何使用 Java 结合 Keytool 实现非对称签名和验证,包括生成密钥对、导出...
KeyTool证书生成
07-13
KeyTool证书生成】知识点详解 KeyToolJava开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性...
keytool 使用说明
Deng
08-14 1660
本文内容只是一个简单的笔记,内容主要来自于 man keytool 命令 Android 开发中,需要对应用进行签名,一般签名信息存储在一个 keystore 文件中,这个文件可以用 keytool 进行读写。以下介绍 keystore 的常见用法。 keytool 用于管理 keystore 文件,keystore 文件可以理解为是一个加密的用于存储证书的数据库,里面用于存储各类证书,每个证...
关于Java自带的签名工具-Keytool的使用
简体中文的博客
04-23 1256
Android 使用 Java自带签名工具进行签名(V1)
Java Keytool 命令行工具
oscar999的专栏
02-17 4166
KeytoolJava提供的密钥(Key)和证书(Certificate)管理工具,用于管理公钥/私钥对以及相关证书。
keytool命令
weixin_53069745的博客
04-05 1165
同时,生成的证书应由受信任的证书颁发机构(CA)签发,以确保在客户端的信任。Java keytool 工具的命令,用于生成密钥对,并为生成的密钥对指定一个别名(alias)。生成密钥对时,还可以使用其他选项来指定密钥对的属性,如密钥算法、密钥长度、有效期、密码等。: 指定密钥的密码,用于保护生成的密钥对,默认与密钥库的密码相同。: 是指定生成的密钥对的别名,用于标识该密钥对的名称。: 指定密钥库的密码,用于保护生成的密钥库,默认为空。: 是生成密钥对的选项,用于生成一个新的密钥对。
Java-密钥keytoolKeyStore的使用
vivisoul的专栏
08-31 3973
Java中提供了keytool生成密钥文件的方式,用于一定程度的隐私保护。Android中就是通过此证书方式,用于apk的安装验证,在相关项目中使用对应的jks验证文件,可以保证不同开发者对同一工程进行调试时,无需卸载安装。 keytool简介keytooljava的数据证书管理工具keytool将密钥(key)和证书(certificates)存在keystore文件中,该文件中包含两种数据:
KeyTool的用法
dahaidao的专栏
08-11 7507
文章来自网上,具体是哪里记不得了,觉得很有用。就把它放在这里。Java keytool工具的作用及使用方法李文军  2002-7-8 15:02:00-------------------------------------------------------------------------------- Keytool 是安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验
java 调用keytool_java代码调用keytool生成证书
weixin_35809747的博客
02-25 594
StringBuffer cmd = new StringBuffer();cmd.append("C:\\jdk1.7.0_06\\bin\\");cmd.append("keytool -genkey -v -alias weblogicssl -keyalg RSA -keysize 1024 -validity 365 ");cmd.append("-keystore C:/weblogi...
Java keyTool使用教程
catcher92的博客
09-29 1769
最近公司做的项目中需要使用license机制授权,网上有开源的trueLicense,这个里边用到了keyTool生成密钥对,这里记录一下我使用keyTool过程。 1. 使用默认配置 # 生成私匙库 keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.store" -storepass "abc123" -keypass "abcd1234" -dname "CN=ca
非对称加密算法 - RSA(结合Java keytool与openssl工具生成证书)
楼上别吵了,我想睡觉
06-02 1686
DH算法的诞生为后续非对称加密算法奠定了基础,较为典型的对称加密算法(如ElGamal、RSA和ECC算法等)都是在DH算法提出后相继出现的,并且其算法核心都源于数学问题。RSA算法基于大数因子分解难题,而ElGamal算法和ECC算法则是基于离散对数难题。目前,各种主流计算机语言都提供了对RSA算法的支持。在Java 7中,我们可以很方便地构建该算法。
理解 Javakeytool 工具,如何使用 .crt 文件,解决证书相关问题
Defonds 的专栏
12-19 8172
Javakeytool 工具可以用于 https 连接,能够只允许经过授权的客户访问。任意工具或者 Java 代码都可以使用一个安装好的证书来访问服务器。 Java keytool 是如何工作的 也许你想让你的服务器可以公开访问,但仅限于特定的团队或组织。 或者你为企业构建了一个基础设施并希望它是安全的。在这种情况下你就需要一些手段来控制谁可以使用特定的服务了。 诸如此类的资源应该保护起来以...
java keytool
最新发布
12-08
Java keytool是一个用于管理Java密钥和证书的命令行工具。它允许用户管理Java keystore,包括生成密钥对、导入证书、导出证书、列出证书、更改密钥库口令等。以下是一些常用的keytool命令: 1. 生成密钥对并将其存储keystore中: ```shell keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -keystore keystore.jks ``` 2. 导出证书: ```shell keytool -export -alias mydomain -file mydomain.cer -keystore keystore.jks ``` 3. 导入证书: ```shell keytool -import -alias mydomain -file mydomain.cer -keystore keystore.jks ``` 4. 列出keystore中的证书: ```shell keytool -list -v -keystore keystore.jks ``` 5. 更改keystore口令: ```shell keytool -storepasswd -new newpassword -keystore keystore.jks ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值