生成JKS文件时keypass以及storepass的区别

最新推荐文章于 2022-12-27 09:41:22 发布
最新推荐文章于 2022-12-27 09:41:22 发布
阅读量4.9k 收藏
点赞数 2
文章标签: java
原文链接:https://my.oschina.net/u/2481460/blog/1576132
版权

在我们生成JKS文件时,会用到两个密码,一个为-keypass(用来access the particular key pair's private key),一个为-storepass(用来access the key store)。那么为什么会用到两个密码呢?

原因就是,针对KeyStore其实我们有两种不同的操作:

  1. 对store进行添加/查看操作。
  2. 用它来生成或签名->密钥或证书。

简单来说,你可能相信一个人去查看或者更新你的KeyStore,但是你不想让他用这个KeyStore里面的密钥来签名。

 

贴上生成JKS文件的命令:

keytool -genkeypair -alias abc_sign  -keyAlg RSA -keysize 2048 -dname "C=CN, O=ABC, OU=XYZ, CN=MY_SERVER" -validity 720 -keypass abcdefg -keystore MyServerKeyStore.jks -storepass  opqrst

转载于:https://my.oschina.net/u/2481460/blog/1576132

chuzhanhuang0199
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
keytool -genkeypair -alias config-server-key -keyalg RSA -dname "CN=Config Server,OU=Xuqian,O=My Own Company,L=Beijing,S=Beijing,C=CN" -keypass changeit-keystore server.jks -storepass changeit ...
生成SSL证书详细信息
01-09
2. **Jks2pfx工具**: 该工具用于将Java密钥库文件(.jks)转换为其他格式,如.PFX文件,便于在非Java环境中使用。可以通过提供的链接下载此工具:[http://www.yahoohost.cn/download/d1.html]...
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4489
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
Tomcat(直至5.5.9版本)不支持KeyStoreKeyEntry使用不同的password
David.turing's Security Blog
04-02 134
今天,有朋友在配置Tomcat SSL的候,出现如下的异常:java.security.UnrecoverableKeyException: Cannot recover key而且他已经正确配置了keystoreFile和keystorePass。后来我发现,他对Keystore中的Key使用了Password保护,而且保护这个KeyEntry的KeyPass!=KeyStoreKeypas...
Keystore密钥库
hellojoy的博客
07-17 1万+
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。 几个概念 keystore 是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries);这个文件(默
密码、私钥、keystore与助记词之间的关系
guansheng123的博客
02-25 1万+
密码、私钥、keystore与助记词之间的关系
tomcat中配置ssl证书(keyStore)密码问题
AS_JOPO的专栏
11-11 7329
protocol="org.apache.coyote.http11.Http11NioProtocol"    port="8443" maxThreads="200"    scheme="https" secure="true" SSLEnabled="true"    keystoreFile="${user.home}\\Desktop\\ca.jks"     keystore
SSL
c1395929203的专栏
09-22 339
JavaTomcatSchemeApacheXML  单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。所以只需要生成服务器端的keystore. 1. 以jks格式生成服务器端包含Public key和Private Keykeystore文件keypassstorepass务必要一样,因为在tomcat server.xml中只配置一个password. k
使用java生成证书及其openssl获取公私钥
01-07
keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool是java自带, 可自行找到, alias是别名, keypass 是密码,keystore 证书名称, storepass是...
Java_keytool密钥存储文件
09-27
keytool -certreq -alias server -sigalg MD5withRSA -file server.csr -keypass password -keystore keystore.jks -storepass password 其中,-certreq表示产生待签名证书,-alias指定证书别名,-sigalg指定证书...
tomcat发送https请求配置
07-22
`keytool -genkey -alias server_jks_cennavi -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.jks -validity 3650` 这将生成一个名为 server.jksKeystore 文件,该文件包含了私钥和证书。 ...
Tomcat配置HTTPS后keystorepass如何密文配置
yidragon88xx的专栏
07-03 1万+
最近在Tomcat中配置Https后发下keystore文件的密码是明文显示的,
.jks文件JAVA KeyStore
热门推荐
顺其自然~专栏
03-29 1万+
jksJava密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVAkeytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jks是Androidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
java 加密知识整理(未完)
mywayscut的专栏
05-21 423
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护...
数字证书中keytool命令使用说明
weixin_34010949的博客
09-15 306
这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias       产生别名 -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,              你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个) -storepass   指定密钥库的密码 -key...
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7732
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Android生成签名文件对应用签名 & Android签名作用
qq_41466437的博客
05-09 3065
1、 Android签名机制其实是对APK包完整性和发布机构唯一性的一种校验机制。 2、Android签名机制不能阻止APK包被修改,但修改后的再签名无法与原先的签名保持一致。 (除非拥有发布者的私钥)。 3、APK包加密的公钥就打包在APK包内,且不同的私钥对应不同的公钥。换句话言之,不同的私钥签名的APK公钥也必不相同。所以我们可以根据公钥的对比,来判断私钥是否一致。 4、确定发布者身份,可以根据公钥来对APP进行更新,换句话说:可以防止APP被其他包名相同应用覆盖
如何解决 keytool 错误: java.lang.Exception: 目标 pkcs12 密钥库具有不同的 storepasskeypass。请在指定了 -destkeypass 重试。
最新发布
05-22
这个错误是因为在生成 PKCS12 密钥库,指定了不同的存储密码和密钥密码。可以尝试以下步骤来解决这个问题: 1. 打开命令行窗口,导航到 keytool 工具所在的目录。 2. 运行以下命令,将密钥库转换为 JKS 格式: ``` keytool -importkeystore -srckeystore yourPFXFile.pfx -srcstoretype pkcs12 -destkeystore yourJKSFile.jks -deststoretype jks ``` 注意,yourPFXFile.pfx 是你的 PKCS12 密钥库文件的名称,yourJKSFile.jks 是要生成JKS 密钥库文件的名称。 3. 运行以下命令,将密钥库中的条目的密钥密码和存储密码设置为相同的值: ``` keytool -keypasswd -alias yourAliasName -keystore yourJKSFile.jks ``` 注意,yourAliasName 是密钥库中的条目的别名,yourJKSFile.jks 是你的 JKS 密钥库文件的名称。 4. 运行以下命令,以验证 JKS 密钥库文件是否已成功生成: ``` keytool -list -v -keystore yourJKSFile.jks ``` 如果一切正常,你应该看到密钥库中的条目的详细信息。 如果你仍然遇到问题,请确保在生成 PKCS12 密钥库使用了正确的存储密码和密钥密码,并尝试使用相同的密码重试转换密钥库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值