KeyTool使用

已于 2023-05-07 18:20:03 修改
阅读量324 收藏
点赞数
分类专栏: java安全 文章标签: java
于 2023-05-07 18:18:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boss666666/article/details/130545907
版权

创建本地数字证书        
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.lesaas.cn -keystore d:/lesaas.keystore        
 -genkeypair  表示生成密钥        
 -keyalg      指定密钥算法,这里指定为RSA算法。        
 -keysize     指定密钥长度,默认1024位,这里指定为2048位。        
 -sigalg      指定数字签名算法,这里指定为SHA1withRSA算法。        
 -validity    指定证书有效期,这里指定为36000天。        
 -alias       指定别名,这里是www.lesaas.cn        
-keystore    指定密钥库存储位置,这里是d:/boss.keystore        
KeyTool工具支持RSA和DSA共2中算法,且DSA算法为默认算法        
        
导出数字证书        
keytool -exportcert -alias www.lesaas.cn -keystore d:/lesaas.keystore -file d:/lesaas.cer -rfc        
 -exportcert  表示证书导出操作。        
 -alias       指定导别名,这里为www.lesaas.cn        
 -keystore    指定密钥库文件,这里为lesaas.keystore        
 -file        指定导出文件路径,这里为lesaas.cer          
 -rfc         指定以Base64编码格式输出        
        
打印数字证书        
keytool -printcert -file d:/lesaas.cer        
        
        
通过KeyTool工具直接导出的证书,是一个自签名的X.509第三版类型的根证书,并以Base64编码保存,        
自签名证书虽然可以使用,但未经过CA机构认证,没有任何法律效应        
        
构建CA签发证书        
如果要获得CA机构认证的数字证书,需要将数字证书签发申请(CSR)导出,经由CA机构认证颁发,        
同时将认证的证书导入本地密码库和信任库        
        
keytool -certreq -alias www.lesaas.cn -keystore d:/lesaas.keystore -file  d:/lesaas.csr -v        
 -certreq     表示数字证书申请操作        
 -alias       指定别名,这里www.lesaas.cn        
 -keystore    指定密钥库文件,这里为d:/lesaas.keystore        
 -file        指定导出文件路径这里为d:/lesaas.csr        
        
        
导入数字证书        
keytool -importcert -trustcacerts -alias www.lesaas.cn -file lesaas.cer -keystore lesaas.keystore        
 -importcert       表示导入数字证书        
 -trustcacerts     表示将数字证书导入信任库        
 -alias            指定别名        
 -file             指定导入数字证书文件路径,这里为lesaas.cer 。        
 -keystore         指定密钥库文件,这里为 lesaas.keystore        
        
查看导入数字证书        
keytool -list -alias www.lesaas.cn -keystore lesaas.keystore        
 -list            表示导入数字证书        
 -alias           指定别名,这里www.lesaas.cn        
 -keystore        指定密钥库文件,这里为 lesaas.keystore        
        
        
查看证书        
keytool -list -keystore lesaas.keystore -storepass 123456 -v         
        
        
对keytool操作请看        keytool 用法总结

我是连长
关注
专栏目录
keytool使用
09-11
打开Eclipse--->Windows--->Preferences--->Android--->Build 查看默认的debug keystore位置,例如:C:\Documents and Settings\(你电脑的名字)\.android\debug.keystore 把这个文件拷贝到C 盘或者其他盘符下面(最简单的办法直接拷贝到Java bin 目录下)
Keytool 工具使用
01-02 1152
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥库(数据库)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥库类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
keytool使用
热门推荐
GuessHat的博客
02-19 2万+
keytool使用 keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。 1. 相关概念 keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中, 密钥需要存储在密钥库中 2. 相关命令 -alias 产生别名 -keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使
keytool用法
u014300969的专栏
07-02 438
JDK里面自带了一个密钥生成工具keytool,可以通过它生成SSL 通信需要的密钥对,或者生成自签名的证书。所有密钥对或者签名证书都是存放在“keystore”密钥仓库中,由它来管理。 下面结合具体例子说明:(java  WEB容器:tomcat 5.0)  1,生成服务端密钥仓库,  keytool -genkey -alias svrkey -keyalg RSA -keystore 
keytool使用说明
05-19
"Keytool 使用说明" Keytool 是安全钥匙和证书的管理工具,管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的 X.509 证书链的 keystore(相当一个数据库)。Keytool 是个有效的安全钥匙和证书的管理工具。...
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
本篇文章将深入探讨`keytool`的使用,特别是如何通过命令行生成证书的Distinguished Name (DN)以及如何创建数字证书容器。 首先,让我们理解什么是Distinguished Name (DN)。DN是X.509证书中一个独特的标识符,它...
Java KeyTool使用
05-16
Java KeyTool 使用指南 Java KeyToolJava 安全套件中的一部分,用于创建、管理和维护数字证书。下面是使用 KeyTool 的详细指南,包括创建密钥对、导出证书、将证书导入 Java 信任证书库等内容。 生成密钥对 ...
java keytool使用例子
12-28
下面我们将详细探讨Java Keytool使用方法和相关知识点。 1. **证书与密钥对** 数字证书是一种电子文档,用于证明网络实体的身份。它包含了公钥和相关标识信息,由可信的证书颁发机构(CA)签名。密钥对包括一个...
证书学习(一)keytool 工具使用介绍
最新发布
ACGkaka的博客
08-22 962
证书学习(一)keytool 工具使用介绍
javakeytool命令的使用
08-11
java中关于SSL的证书和密钥的形成,关于keytool命令行代码的解释!
KeyTool
12-14
图形化的Key工具制作,十分好用!
Java——Keytool工具详解
吴声子夜歌的博客
11-27 2917
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
Java制作证书的工具keytool用法总结
weixin_30642561的博客
06-24 511
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
Keytool - 密钥和证书管理工具
板三的梦
10-25 731
keytool 是一个密钥和证书管理工具。允许用户管理自己的公钥 / 私钥对及相关证书,利用数字签名技术,用于自我认证、数据完整性检查和认证服务。它也允许用户存储与其通信的另一方的公钥(以证书形式)。 Keytool 将密钥和证书存储在密钥库 (keystore) 内。 keytool 目前处理 X.509 证书。 keytool 可导入和导出 v1 、 v2 和 v3 版的...
keytool
yongyonglsy的专栏
06-09 115
keytool生成证书 1.创建一个证书 C:\jdk1.5.0_04\bin>keytool -genkey -alias xahCA -keyalg RSA -keystoredyfCALib输入keystore密码: admindyf您的名字与姓氏是什么? [Unknown]: 徐吖禾您的组织单位名称是什么? [Unknown]: 天河您的组织名称是什么? [Unk...
KeyTool的简单用法介绍
北极十七度
11-23 1040
  keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式) 首先看下他的几个参数,  -certreq            生成证书请求  -changealias        更改条目的别名  -delete ...
Javakeytool使用
ldcaws的专栏
09-02 8281
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
keytool 工具介绍
qq_40981804的博客
01-15 2183
keytool
keytool如何使用
07-21
下面是一些常见的keytool使用示例: 1. 生成密钥对: ``` keytool -genkeypair -alias mykey -keyalg RSA -keystore mykeystore.jks ``` 这将生成一个RSA密钥对,并将它们存储在`mykeystore.jks`密钥库文件中。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值