【Linux】keytool生成密钥

最新推荐文章于 2021-10-25 20:17:23 发布
最新推荐文章于 2021-10-25 20:17:23 发布
阅读量5.6k 收藏 2
点赞数
分类专栏: Linux 文章标签: 密钥 keystore keytool java pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andylau_zhl/article/details/45363283
版权

使用keytool生成密钥只能生成 key.keystore格式密钥,如果Nginx配置SSL的时候需要使用pem和key格式文件

ssl     on;
ssl_certificate /opt/keys/key.pem;
ssl_certificate_key     /opt/keys/key.key;

生成密钥

keytool -genkey -alias [alias] -keyalg [keyalg] -keypass [keypass] -storepass [storepass] -keystore [keystore.keystore]

导出密钥

keytool -export -alias [alias] -storepass [storepass] -file [file.cer] -keystore [keystore.keystore]

转换PEM格式,

openssl x509 -inform der -in [name.cer] -out [name.pem]

转换PFX格式(pfx文件由Java代码生成)
pfx格式转换具体参考 keystore转换pfx

openssl pkcs12 -in [name.pfx] -nocerts -nodes -out [name.key]

PS:
keytool 参数说明

-genkey    在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias     产生别名
-keystore  指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg    指定密钥的算法 
-validity  指定创建的证书有效期多少天
-keysize   指定密钥长度
-storepass 指定密钥库的密码
-keypass   指定别名条目的密码
-dname     指定证书拥有者信息 例如:
            "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list      显示密钥库中的证书信息
            keytool -list -v -keystore sage -storepass ....
-v         显示密钥库中的证书详细信息
-export    将别名指定的证书导出到文件
            keytool -export -alias caroot -file caroot.crt
-file      参数指定导出到文件的文件名
-delete    删除密钥库中某条目
            keytool -delete -alias sage -keystore sage
-keypasswd 修改密钥库中指定条目口令
            keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import    将已签名数字证书导入密钥库
            keytool -import -alias sage -keystore sagely -file sagely.crt
           导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
蜡笔小瑤
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下使用keytool生成证书链;
Gardenia_Liu的博客
12-20 1012
1:创建文件目录 mkdir /usr/key/lxkey 2:切换到目录下 cd /usr/key/lxkey 3:使用keytool创建证书链 3.1:keytool -genkeypair -alias I -keyalg RSA -keystore ./I.keystore 3.2:keytool -exportcert -alias I -keystore ./I.keystore -file ./I.cer 3.3:keytool -genkeypair -a...
Linux使用openssl工具生成私钥(private.pem)和公钥(public.pem
justlpf的专栏
12-27 1673
参考文章:Linux使用openssl工具生成私钥(private.pem)和公钥(public.pem)_AiFool的博客-CSDN博客_private.pem 产生私钥,秘钥长度为1024 生成密钥长度为1024的pem格式的私钥。 openssl genrsa -out private.pem 1024 Generating RSA private key, 1024 bit long modulus …++++++ …++++++ e is 65537 (0x10001) 也可为.
利用keytool工具创建密钥
长安
09-14 1205
1.keytool工具路径:D:\Java\bin 2.Win+R 打开cmd窗口,进入到keytool文件夹 3.Keytool命令 格式:密钥工具 -生成秘钥 -别名 密钥名称 -加密方式 非对称 -有效性(按天算)十年 -密钥商店(生成文件) 秘钥库文件名.后缀 我的:keytool -genkey -alias Chinar -keyalg RSA -validity 36500 -keystore Chinar.keystore 4.密钥创建完成,且能在文件夹D:\Java\bin下
linux生成私钥 prk,自动生成RSA密钥,并进行加密和解密1
weixin_39686353的博客
05-15 143
/*** 自动产生RSA512位密钥(可以在512到2048之间)*/public static void getA271() throws Exception{KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");kpg.initialize(512);KeyPair kp = kpg.genKeyPair();PublicKey ...
linux生成私钥 prk,远程存储密码保护私钥
weixin_35771315的博客
05-15 108
使用相同的密码生成多个密钥和身份验证哈希没有任何问题。无论如何,您都不应该将真正的密码发送到服务器。你想先通过PBKDF2发送它。我的认证通常的建议是这样的:salt = static-per-app-token + usernamekey = PBKDF2(salt, password, > 10000 iterations)send key to serveron server: fin...
Linux中中如何生成私钥和密钥
Shaun_X
04-01 6198
linux环境中,我们可以使用linux自带的openssl软件来进行私钥和密钥生成,而不需要其他复杂软件
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
4. **设置证书有效期**:在生成密钥对时,可以使用 `-startdate` 和 `-validity` 设置证书的开始日期和有效天数。 **四、注意事项** - 保护好密钥库和密钥对的密码,避免泄露导致安全风险。 - 定期更新密钥和证书...
密钥管理工具 Keytool-IUI
06-06
2. **Keytool命令行工具**:KeytoolJava的标准工具,用于生成、存储、导出、导入和管理密钥对及证书。它可以创建Keystore,这是存储密钥对和证书的安全库,支持多种格式如JKS(Java Key Store)和PKCS12。 3. **...
keytool-importkeypair.zip
04-26
在Android中,`keytool`用于生成和管理用于签名APK的密钥对。 `importkeypair`是`keytool`的一个操作选项,用于导入一个已存在的密钥对到Keystore文件中。这个过程通常发生在你已经有了一个在外部生成密钥对,...
Linux下TOMCAT SSL支持设置
02-15
生成密钥时,需要输入密码、确认密码、用户信息、组织名、城市、省份等信息。 二、生成 pl2 文件 使用 Keytool 生成 pl2 文件,命令如下: ``` keytool -genkey -v -alias nsp -keyalg RSA -storetype PKCS12 -...
KeyTool_GUI
02-20
5. **操作命令**:KeyTool支持多种命令,如`keytool -genkeypair`用于生成密钥对,`keytool -importcert`用于导入证书,`keytool -list`用于查看密钥库内容等。 6. **GUI界面的优势**:图形界面使这些操作变得更加...
Linux添加keytool环境变量,用keytool制作多域名证书
weixin_34698515的博客
05-05 811
keytool生成用于tomcat的多域名ssl自签名证书,方法很简答:安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书:keytool -genkey -alias server -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepass econfpas...
Linux生成公钥和私钥
chenkaibsw的专栏
10-25 8310
服务器A: 192.168.1.1 服务器B: 192.168.1.2 服务器A: 配置: ssh-keygen -b 2048 -t rsa #这里的-b 2048 是密钥加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密钥进行破解。 #http://bbs.yuloo.com/thread-860154-1-1.html 直接回车3次 key文件会保存在/root/.ssh目录下 这时候.ssh目下会多出几个文件 id_rsa 私...
Linux生成私钥和公钥免密连接
独孤飞磊
10-21 780
目的:在本服务器生成公钥私钥 执行:ssh-keygen -t rsa 如果不配置密码,连按三次回车,执行结束如下图: 进入~/.ssh/文件夹,查看文件夹的内容,如下所示: 其中 id_rsa为私钥 id_rsa.pub为公钥 打开其他服务器,将刚刚生成的公钥id_rsa.pub的内容追加到~/.ssh/authorized_keys内。 ...
linux使用openssl 生成 .crt .key .keystore
热门推荐
莫忘、初心
12-23 1万+
新建一个ssl.cnf [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrProvinceName = BeiJing localityName = BeiJing organizationNa...
Linux添加keytool环境变量,linux keytool命令
weixin_42164685的博客
05-05 1655
CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书的生成我们需要使用到keytool生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:1、介绍:证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,...
linux生成keystore文件,使用keytool生成keystore签名文件并在android studio中配置系统签名简单记录...
weixin_31618799的博客
05-13 800
我的是放在桌面下,目录如下。C:\Users\lei\Desktop\keytool-importkeypair-master\keytool-importkeypair-masterimage.png由于这个工具需要在linux中运行,但是我没有那个环境,因此使用MinGW代替。打开 D:\MinGW\msys\1.0目录下的msys.bat,进入环境(类似win中的cmd)。然后输入命令进入k...
linuxkeytool生成证书_keytool生成证书与Tomcat SSL配置
weixin_36087674的博客
01-15 595
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
windows和Linux系统使用java keytool工具生成cas单点登录数字证书
liyuling52011的博客
05-24 593
Windows数字证书1.生成数字证书1.1进入[%JAVA_HOME%]路径下cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin11.2生成证书 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystor...
linux keytool
最新发布
09-06
1. 生成密钥对:可以使用keytool生成RSA或DSA密钥对。这些密钥对用于加密和解密数据以及生成和验证数字签名。 2. 导入和导出密钥和证书:可以使用keytool命令将密钥和证书导入到KeyStore中,也可以从KeyStore中导出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值