JDK Keytool 使用及理解

最新推荐文章于 2023-09-14 15:04:54 发布
最新推荐文章于 2023-09-14 15:04:54 发布
阅读量883 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkjune/article/details/43763697
版权

windows系统的根证书放置在注册表中:KEY_LOCAL_MACHINE-SOFTWARE-Microsoft-SystemCertificate-ROOT-Certificate

 

 java信任的根证书放置位置在:

 D:\Program Files\Java\jdk1.6.0_24\jre\lib\security\cacerts

 在此目录下用 keytool -list -keystore cacerts 显示所有证书,默认密码changeit

 

 导入操作系统的证书可以通过IE将操作系统中的root证书导出成.cer格式的文件,再通过keytool工具导入JDK的证书库:

 keytool -import -file oracle.cer -alias oracle

Enter keystore password:

...

 

 导入后通过证书指纹来验证下库中的证书:

 D:\Program Files\Java\jdk1.6.0_24\jre\lib\security>keytool -list -keystore cacerts|findstr DB:23

Enter keystore password:  changeit

Certificate fingerprint (MD5): DB:23:3D:F9:69:FA:4B:B9:95:80:44:73:5E:7D:41:83

 

keytool可以直接在命令行输出.cer证书的内容:

 keytool -printcert -file "oracle.cer"

 

keystore中有几种Entry,其

KeyStore.Entry

|-KeyStore.PrivateKeyEntry

|-KeyStore.TrustedCertificateEntry

|-KeyStore.SecretKeyEntry

 

PrivateKeyEntry保存私钥和对应的证书链。其实就是非对称算法的公钥和私钥。

TrustedCertificateEntry保存受信任的证书。

SecretKeyEntry保存一个SecretKey,其保存的是一个对称算法的密钥。

 

KeyStore有几种类型,常用的就是JKS,JCEKS。 JKS是keystore的默认类型,但这个类型只能存储公私钥和证书,如果还需要存储secret key,只能用JCEKS:

keytool -genseckey -alias seckey -keyalg DES -storetype jceks

查询时也要强制指定类型,因为默认类型是JKS:

keytool -list -storetype JCEKS

生成公钥对:

keytool -genkeypair -alias pubKey -keyalg "RSA" -storetype JCEKS

 

 Keytool 生成keypair的源码如下,如果自己想直接定制一个可以直接参考:

private void doGenCert(String alias, String sigAlgName, InputStream in, PrintStream out)
               throws Exception {
   
   
           Certificate signerCert = keyStore.getCertificate(alias);
           byte[] encoded = signerCert.getEncoded();
           X509CertImpl signerCertImpl = new X509CertImpl(encoded);
           X509CertInfo signerCertInfo =
				(X509CertInfo)signerCertImpl.get(
                X509CertImpl.NAME + "." + X509CertImpl.INFO);
           X500Name issuer =
				(X500Name)signerCertInfo.get(X509CertInfo.SUBJECT + "." +
           
			CertificateSubjectName.DN_NAME);
   
           Date firstDate = getStartDate(startDate);
           Date lastDate = new Date();
           lastDate.setTime(firstDate.getTime() +
				validity*1000L*24L*60L*60L);
           CertificateValidity interval = new
				CertificateValidity(firstDate,
               
				lastDate);
   
           PrivateKey privateKey =
                   (PrivateKey)recoverKey(alias, storePass,
					keyPass).fst;
           if (sigAlgName == null) {
               sigAlgName =
				getCompatibleSigAlgName(privateKey.getAlgorithm());
           }
           Signature signature = Signature.getInstance(sigAlgName);
           signature.initSign(privateKey);
   
           X509CertInfo info = new X509CertInfo();
           info.set(X509CertInfo.VALIDITY, interval);
           info.set(X509CertInfo.SERIAL_NUMBER, new
				CertificateSerialNumber(
                       new java.util.Random().nextInt() & 0x7fffffff));
           info.set(X509CertInfo.VERSION,
                       new CertificateVersion(CertificateVersion.V3));
           info.set(X509CertInfo.ALGORITHM_ID,
                       new CertificateAlgorithmId(
                           AlgorithmId.getAlgorithmId(sigAlgName)));
           info.set(X509CertInfo.ISSUER, new
				CertificateIssuerName(issuer));
   
           BufferedReader reader = new BufferedReader(new
				InputStreamReader(in));
           boolean canRead = false;
           StringBuffer sb = new StringBuffer();
           while (true) {
               String s = reader.readLine();
               if (s == null) break;
               // OpenSSL does not use NEW
               //if (s.startsWith("-----BEGIN NEW CERTIFICATE

					REQUEST-----")) {
               if (s.startsWith("-----BEGIN") && s.indexOf("REQUEST")
					>= 0) {
                   canRead = true;
               //} else if (s.startsWith("-----END NEW CERTIFICATE
					REQUEST-----")) {
               } else if (s.startsWith("-----END") &&
					s.indexOf("REQUEST") >= 0) {
                   break;
               } else if (canRead) {
                   sb.append(s);
               }
           }
           byte[] rawReq = new BASE64Decoder().decodeBuffer(new
				String(sb));
           PKCS10 req = new PKCS10(rawReq);
   
           info.set(X509CertInfo.KEY, new
				CertificateX509Key(req.getSubjectPublicKeyInfo()));
           info.set(X509CertInfo.SUBJECT, new CertificateSubjectName(
                   dname==null?req.getSubjectName():new
					X500Name(dname)));
           CertificateExtensions reqex = null;
           Iterator<PKCS10Attribute> attrs =
				req.getAttributes().getAttributes().iterator();
           while (attrs.hasNext()) {
               PKCS10Attribute attr = attrs.next();
               if
					(attr.getAttributeId().equals(PKCS9Attribute.EXTENSION_REQUEST_OID)) {
                   reqex =
						(CertificateExtensions)attr.getAttributeValue();
               }
           }
           CertificateExtensions ext = createV3Extensions(
                   reqex,
                   null,
                   v3ext,
                   req.getSubjectPublicKeyInfo(),
                   signerCert.getPublicKey());
           info.set(X509CertInfo.EXTENSIONS, ext);
           X509CertImpl cert = new X509CertImpl(info);
           cert.sign(privateKey, sigAlgName);
           dumpCert(cert, out);
           for (Certificate ca: keyStore.getCertificateChain(alias)) {
               if (ca instanceof X509Certificate) {
                   X509Certificate xca = (X509Certificate)ca;
                   if (!isSelfSigned(xca)) {
                       dumpCert(xca, out);
                   }
               }
           }
       }

 

麦芽面包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool - 密钥和证书管理工具
05-30
NULL 博文链接:https://helloklzs.iteye.com/blog/1047793
JAVAJDK使用教程
03-31
本压缩文件中有本人自己整理的教程(总共24个文档【17个JDK文档,7个安卓&JDK;文档】) 内部相对详细的描述了 jdk的操作方法 以及 如何实现JDK安卓编译
JDK keytool工具使用【三分钟了解】
wzder
01-19 653
恭喜自己,多方联调完毕,下周一上线,还不知道遇到啥问题问题呢,到时候看吧这个是帮个个平台生成的证书(主要是为了统一,到时候方便管理),直接上干货,其实证书以及秘钥的使用方法比较多的,根据我自己的开发经验哈,有的是将对方的私钥导入到自己的公钥,还有的就是公钥,私钥分开。 生成证书及使用方法(主要是通过JDK自带的keytool工具:) 进入JDK的bin目录下 : cmd 开始执行命令 生成私钥...
使用JDK中的 keytool【创建证书】・【查看】・【使用
sun0322
05-22 7329
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
JDK安装及配置
03-12
JDK安装及配置,大家缺少配置文件的,可以直接下载使用
jdk1.8新特性总结及使用示例
11-16
jdk1.8新特性总结及使用示例
JDK  keytool证书工具功能代码解析
08-19
主要介绍了JDK keytool证书工具功能代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用JDK自带的 keytool 工具生成公私钥证书库
wumi0002的博客
12-01 1540
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
JDKkeytool工具的用法
intimater的专栏
11-24 1710
JDK中的keytool用于管理密钥库、证书数据库和私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
jdk 中的 keytool使用,以及提取 jks 文件中的公钥和私钥
最新发布
u013083465的专栏
09-14 2661
jdk 中的 keytool使用,以及提取 jks 文件中的公钥和私钥
jdk生成ssl证书后,项目启动了,还是不生效
ymy19970525的博客
06-28 1456
使用jdk 自带的keytool生成证书 cacerts文件的时间也是最新的,证书已经生成了,java项目用jenkins构建的,但是还是不能访问 查询日志报错 各路大神救急,救急,救急…… 非常感谢,十分感谢,万分感谢…… ...
关于Java自带的签名工具-Keytool使用
简体中文的博客
04-23 1031
Android 使用 Java自带签名工具进行签名(V1)
使用JDKkeytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 9018
使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
jdk自带keytool生成证书
ls_call520的专栏
04-28 516
1、进入jdk安装目录:cd C:\Program Files\Java\jdk1.8.0_291。
JDK的生成keytool证书
qq_27161847的博客
06-26 728
JDK的生成keytool证书
JDK中的证书生成和管理工具keytool
cnhome的专栏
08-04 1846
转自http://www.cnblogs.com/youxia/p/java002.html 一篇比较全面的讲解文章 阅读目录 参考资料 网络安全概论 使用keytool创建和管理证书 总结 回到顶部 参考资料   该文中的内容来源于 Oracle 的官方文档Java SE Tools Reference。Oracle 在 Java 方面的文档
JDK安装及Eclipse工具的使用
06-13
首先,您需要在您的计算机上安装JDK(Java Development Kit),这是Java编程所必须的。您可以从Oracle官方网站下载最新版本的JDK安装程序并按照安装向导进行安装。 安装JDK后,您可以下载并安装Eclipse IDE(集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值