使用keytool工具

最新推荐文章于 2023-04-23 11:27:37 发布
最新推荐文章于 2023-04-23 11:27:37 发布
阅读量289 收藏
点赞数
分类专栏: java 文章标签: java keytool certificate sign jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czj4451/article/details/84234417
版权
J2SDK提供了keytool命令行工具,可以根据指定的参数来创建数字证书。生成的证书或证书库默认保存在命令行当前目录下。

[size=small]1. 创建数字证书[/size] 


keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storetype JCEKS -validity 900

注:-genkey可以写成-genkeypair

dname的值详解:
  CN(Common Name名字与姓氏)
  OU(Organization Unit组织单位名称)
  O(Organization组织名称)
  L(Locality城市或区域名称)
  ST(State州或省份名称)
  C(Country国家名称)

[size=small]2. 查看证书库中的所有数字证书[/size] 


keytool -list -rfc -keystore prospectlib -storepass 123456 -storetype JCEKS

注:如果证书库是非默认storetype,需要明确指定。

[size=small]3. 查看证书详细[/size] 


keytool -list -v -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS

注:如果证书是非默认storetype,需要明确指定。

[size=small]4. 导入证书[/size] 


keytool -import -v -trustcacerts -alias scent -file scent.cer -keypass 123456 -keystore prospectlib -storepass 123456

注:
-import可以写成-importcert
-trustcacerts和-v 可以不写,效果一样

[size=small]5. 导出证书[/size] 


keytool -export -alias scent -file scent.cer -keystore prospectlib -storepass 123456

注:-export可以写成-exportcert

[size=small]6. 删除证书[/size] 


keytool -delete -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS

注:如果证书是非默认storetype,需要明确指定。

[size=small]7. 生成证书签名申请[/size] 

keytool -certreq -alias scent -sigalg "MD5withRSA" -file scent.csr -keypass 123456 -keystore cacerts.jks -storepass 123456

注:将生成的scent.scr文件发给CA机构来申请签名。

[size=small]8. 显示证书[/size] 


keytool -printcert -v -file scent.cer


[size=small]9. 更改证书别名[/size] 


keytool -changealias -v -alias scent -destalias perfume -keystore prospectlib -storepass 123456


[size=small]10. 导入证书库[/size] 


keytool -importkeystore -v -srckeystore prospectlib -srcstoretype JKS -srcstorepass 123456 -destkeystore intrinsic -deststoretype JKS -deststorepass 123456  -srcalias terrific prospect -destalias terrific prospect

注:如果不提供-srcalias, -destalias,则会将源库的所有证书导入到目标库中。

[size=small]11. 修改证书密码[/size] 


keytool -keypasswd -alias brilliant -keystore range -storepass 123456 -keypass 123456 -new 654321

注:如果不提供-keypass,系统会提示你输入新密码。

[size=small]12. 修改证书库密码[/size] 


keytool -storepasswd -v -new 654321 -keystore range -storepass 123456 -storetype JKS



[size=small]参数详解:[/size]
[color=blue]-dname[/color] [color=violet]"CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"[/color] dn名为"CN=..."
[color=blue]-alias[/color] [color=violet]scent[/color] 别名为scent的一个证书
[color=blue]-keyalg[/color]
[color=violet]DSA RSA[/color] DSA或RSA算法(当使用-genkeypair参数)
[color=violet]DES DESede AES[/color] DES或DESede或AES算法(当使用-genseckey参数)
[color=blue]-keysize[/color]
[color=violet]512[/color] ~ [color=violet]1024[/color] 密钥的长度为512至1024之间(64的倍数)(当使用-genkeypair和-keyalg DSA参数)
> [color=violet]512[/color] 密钥的长度大于512 (当使用-genkeypair和-keyalg RSA参数)
[color=violet]56[/color] 密钥的长度为56 (当使用-genseckey和-keyalg DES 参数)
[color=violet]112 168[/color] 密钥长度为112或168(当使用-genseckey和-keyalg DESede 参数)
[color=violet]128 192 256[/color] 密钥长度为128或192或256 (当使用-genseckey和-keyalg AES 参数)
[color=blue]-keypass[/color] [color=violet]123456[/color] 这个证书的私钥密码为123456
[color=blue]-keystore[/color] [color=violet]prospectlib[/color] 证书库的名称为prospectlib
[color=blue]-storepass[/color] [color=violet]123456[/color] 证书库的访问密码为123456
[color=blue]-validity[/color] [color=violet]900[/color] 证书有效期为900天
[color=blue]-file[/color] [color=violet]scent.cer[/color] 从scent.cer文件导入证书,或者导出证书到scent.cer文件
[color=blue]-v[/color] 显示详细信息
[color=blue]-rfc[/color] 以Base64的编码格式打印证书
[color=blue]-storetype[/color] [color=violet]JCEKS[/color] 密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。
czj4451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Keytool 命令行工具
oscar999的专栏
02-17 4039
KeytoolJava提供的密钥(Key)和证书(Certificate)管理工具,用于管理公钥/私钥对以及相关证书。
证书工具KeyTool1.6
05-16
总结起来,KeyTool 1.6作为数字证书工具,是Java环境下的基础安全工具,对于任何需要处理加密通信的开发者来说,理解和熟练使用KeyTool都是非常必要的。通过掌握如何生成、管理以及交互数字证书,我们可以确保网络...
关于Java自带的签名工具-Keytool使用
最新发布
简体中文的博客
04-23 1203
Android 使用 Java自带签名工具进行签名(V1)
使用KeyTool 工具
StoneOK07的专栏
10-28 1017
转载: http://czj4451.iteye.com/blog/1487684 J2SDK提供了keytool命令行工具,可以根据指定的参数来创建数字证书。生成的证书或证书库默认保存在命令行当前目录下。 1. 创建数字证书 Command代码   keytool -genkey -v -alias scent -dname "CN=John,OU
keytool 用法
javafeihu的专栏
02-08 563
C:/Documents and Settings/feihu>keytoolkeytool 用法:-certreq     [-v] [-protected]             [-alias ] [-sigalg ]             [-file ] [-keypass ]             [-keystore ] [-storepass ]            
KeyTool简介
Cswe_N
07-14 7485
1. keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。 2. Keystore:keytool将密钥和证书存在一个称为keystore的文件中。  在keystore包含两种数据:   密钥实体——密钥(secret key)又或者是私钥和配对密钥(非对称加密)  ...
keytool证书制作工具
04-11
`keytool`是Java开发工具包(JDK)中附带的一个命令行工具,用于管理密钥对(公钥和私钥)以及信任存储库。它在网络安全、HTTPS通信、服务器身份验证等领域扮演着重要角色。以下是关于`keytool`证书制作工具的详细...
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
keytool图形化工具
10-16
`KeyToolGui` 是一个用于管理数字证书的图形化工具,它基于Java的命令行工具`keytool`进行扩展,为用户提供了一个更加友好的界面来执行各种与密钥和证书相关的操作。在Java开发和部署环境中,尤其是在涉及到SSL/TLS...
密钥管理工具 Keytool-IUI
06-06
密钥管理工具 Keytool-IUI
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3925
对 Android 签名机制所涉及的内容进行一个系统梳理
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1165
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
Javakeytool使用
ldcaws的专栏
09-02 7606
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
keytool生成证书_Android端证书生成
weixin_39593718的博客
12-03 770
使用命令生成android端证书:keytool -genkey -v -keystore release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000说明:keytool是一个工具命令-v指的是将生成证书的详细信息打印到终端-genkey表示生成key-keystore release-key.k...
Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名
热门推荐
jb_home的博客
11-15 1万+
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。 ...
keytool使用
ddak56357的博客
10-27 271
1. 创建数字证书 keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storety...
android获取系统签名,Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名...
weixin_34826139的博客
05-27 3161
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
keytool 生成秘钥
chounakai0939的博客
05-23 195
keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:/keys/tomcat.keystore -dname "CN=*.dev2017.com,OU=dev2017,O=dev2017,L=BJ,ST=BJ,C=CN" -vali...
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9768
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
使用Keytool 工具生成的CSR和OpenSSL工具生成的CSR区别
02-07
KeytoolJava开发工具包中的一种命令行工具,用于...在生成CSR时,两者的主要区别在于使用的证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值