使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书

最新推荐文章于 2024-04-23 13:01:43 发布
最新推荐文章于 2024-04-23 13:01:43 发布
阅读量9.6k 收藏 10
点赞数 1
文章标签: java 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/119898411
版权

什么是 Java keytool 实用程序?

Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。

如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共证书的分步过程。

如果您更喜欢以文本格式完成 JKS 教程的所有步骤,请继续阅读下面的内容。

用于生成 JKS 密钥库和从 JKS 文件导出公共证书的 Java KeyTool 分步教程

现在,我们将逐步介绍如何使用 Java Keytool 创建 Keystore 并从中导出公共证书。

Java Keytool 教程第 1 步:使用 Java KeyTool 创建 JKS 文件

要以 JKS 格式创建密钥库,我们将使用带有 genkey 选项的 keytool,如下所示,我们指定别名、要使用的算法以及密钥库文件的名称及其需要保存的位置。

keytool -genkey -alias tutorialspedia -keyalg RSA -keystore “C:\test\tutorialspedia.jks”

系统将提示您输入密钥库密码。您可以提供最少 6 个字符的任何密码。系统会要求您输入两次密码,然后系统会提示您提供各种信息,包括姓名、组织单位名称、组织名称、城市、州和国家/地区的名称,然后系统会要求您确认所有提供的详细信息如果一切都正确。如果您希望密钥的密码与密钥库密码不同,您可以提供不同的密码,否则您可以按回车键,密钥库和密钥文件将使用相同的密码。

正如您在下面的屏幕截图中看到的,我们已在我们提供的位置成功创建了 JKS 格式的密钥库文件。

Java Keytool

Java keytool 教程第 2 步:从 JKS 密钥库文件导出公共证书

从我们生成的 kestore 中,我们可以使用以下命令以 .cer 格式导出公共证书:

keytool -export -alias tutorialspedia -file “C:\test\tutorialspedia_public_cert.cer” -keystore “C:\test\tutorialspedia.jks”

上面的命令将使用 -file 选项中指定的名称将公共证书导出到一个文件中。运行上述命令时,系统会提示您提供密钥库密码,然后将创建包含公共证书的文件,如下面的屏幕截图所示:

allway2
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
密钥资源管理器 KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥密钥条目密码 删除或重命名KeyStore条目 剪切/复制/粘贴KeyStore条目 将证书附加到密钥证书生成具有自签名X.509证书的RSA,ECC和DSA密钥对 将X.509证书扩展名应用于生成密钥对和证书签名请求(CSR) 查看X.509证书,CRL和CRL条目X.509 V3扩展 以多种格式导入和导出密钥证书:PKCS#12,PKCS#8,PKCS#7,DER / PEM X.509证书文件,Microsoft PVK,SPC,PKI路径,OpenSSL 生成,查看和签名
JKS 密钥使用专用格式建议使用keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
错误: Key was created with errors: Warning: JKS 密钥使用专用格式建议使用keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 解决办法: 在控
使用JDK的 keytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 9035
使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
android签名.jks和.keystore文件有什么区别?
weixin_42504805的博客
03-22 393
4. 支持的算法不同:.jks文件支持更多的算法,包括AES、DES、Triple DES和RSA等,而.keystore文件只支持RSA算法。1. 格式不同:.jks文件是Java KeyStore格式,而.keystore文件是Java密钥格式。2. 加密方式不同:.jks文件使用的是JCEKS加密方式,而.keystore文件使用的是JKS加密方式。3. 安全性不同:.jks文件的安全性更高,因为它使用了更强的加密方式。
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 1513
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
一、使用JDK的keytool生成JKS以及获取JKS的信息
TangMu的博客
06-19 4660
使用JDK的keytool生成JKS以及获取JKS的信息
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
使用keytool生成ssl密钥文件keystore和truststore
gether的博园
08-19 4935
最近在做Mina的开发,之中存在数据
keytool生成jks密钥文件
weixin_33858485的博客
05-25 2318
https://www.jianshu.com/p/b9b4b3461ae7 转载于:https://blog.51cto.com/14320358/2399943
uniapp打包android使用自己生成的安卓证书
wangzai888的博客
09-17 1385
我用的是java环境下的keytool生成的。 啥也不说,直接上步骤: 1. 安装java环境(安装jdk,直接浏览器或者管家的软件市场就能下载,然后按步骤安装就完事了) 2. 如果没有配置全局执行keytool的话,就需要通过cmd打开并找到安装的jdk文件夹下面的bin文件夹 3. 执行生成证书代码,我也是百度抄的,也没有去深究什么意思(红色的是我cmd的路径) Java\jdk1.8.0_191\bin>keytool -genkey -alias android.testk...
Javakeytool使用
ldcaws的专栏
09-02 6852
创建一个别名为jwt的证书,该证书存放在名为jwt.jks密钥中,会提示输入密钥口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool密钥key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥中。-storepass 指定密钥的解密密码。
android studio3.5.2打包,解决建议使用keytool -importkeystore -srckeystore
01-03
建议使用keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12 一下步骤经过android studio3.5.2测试通过。 一下命令通过mac终端执行 1.生成签名文件 keytool -genkey -alias *** -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore /Users/***/Downloads/***.keystore -storepass 123456 2.迁移 keytool -importk
KeyFingerprintLooker::key:一个GUI工具,用于在Windows上获取Java和Android的密钥的MD5和SHA1签名
02-06
未知的KeyFingerprintLooker GUI 某些功能但不支持以下所有功能: Win7 / Win8 / Win8.1 / Win10 x64 / x86 *类似Nux的Wine和Mono,但有bug .NET Framework运行时4.0+ i586和x86_64 Java 5/6/7/8/9/10/11 自动智能查找文件 Unicode,空格和CJK字符 密钥/ JKS文件; APK,RSA文件 VisualStudio / Xamarin / MonoDeveloper调试键 高DPI屏幕 多语言操作系统(现在支持英语,中文和日语,欢迎添加) 跨平台
SSL转换工具jks2pfx
03-25
java实现ssl自签名。 由于生成证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 将jks文件生成pfx文件的工具,亲测可以使用。 例如: 1、利用java自带命令生成密钥keytool -genkey -v -alias pan2.share888.top -keyalg RSA -keystore d:\local.keystore -validity 36500 2、转换: JKS2PFX D:\local.keystore 123456 pan2.share888.top exportfile
修改Android签名证书keystore的密码、别名alias以及别名密码
01-04
Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK、又或是微信sdk、新浪微博的sdk),这样如果使用默认自动生成的debug keystore的话就会给开发调试工作带来一些麻烦。因为在生成这些开放平台需要带签名的apk生成的签名信息,再去申请到最后的秘钥。这时可以通过修改正式的release keystore生成一份“遵守规矩”的临时自定义调试证书给开发时用,就方便多了,不然就没法实时调试,每次都到处apk太
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
string模拟实现
最新发布
m0_73969414的博客
04-23 1283
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据web结构java编程计算机网页项目
qq_251836457的博客
04-18 978
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
javaweb-SpringBoot基础
kussm_的博客
04-20 1211
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值