JAVA获取密钥公钥的keytool的使用

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量574 收藏 2
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/jinzhiming/p/5315081.html
版权

一、keytool的概念

  keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:

  

二、keytool的用法

  

三、创建证书

  创建证书主要是使用" -genkeypair",该命令的可用参数如下:

  

范例:生成一个名称为test1的证书

Cmd代码

1 keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"

功能:

创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。

参数说明:

-genkeypair:生成一对非对称密钥;

-alias:指定密钥对的别名,该别名是公开的; -keyalg:指定加密算法,本例中的采用通用的RAS加密算法;

-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

注意:

  1.密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等

  2."名字与姓氏"应该是输入域名,而不是我们的个人姓名,其他的可以不填

执行完上述命令后,在操作系统的用户目录下生成了一个"test.keystore"的文件,如下图所示:

  

四、查看密钥库里面的证书

范例:查看test.keystore这个密钥库里面的所有证书

Cmd代码

1 keytool -list -keystore test.keystore

五、导出到证书文件

范例:将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中

Cmd代码

1 keytool -export -alias test1 -file test.crt -keystore test.keystore

运行结果:在操作系统的用户目录(gacl)下生成了一个"test.crt"的文件,如下图所示:

  

六、导入证书

范例:将证书文件test.crt导入到名为test_cacerts的证书库中

Cmd代码:

1 keytool -import -keystore test_cacerts -file test.crt

七、查看证书信息

范例:查看证书文件test.crt的信息

Cmd代码:

1 keytool -printcert -file "test.crt"

八、删除密钥库中的条目

范例:删除密钥库test.keystore中别名为test1的证书条目

Cmd代码:

1 keytool -delete -keystore test.keystore -alias test1

九、修改证书条目的口令

范例:将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456

Cmd代码:

1 keytool -keypasswd -alias test2 -keystore test.keystore

 

import java.io.FileInputStream;

import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

import javax.crypto.Cipher;

 

// 公钥加密,私钥解密示例程序
public class A {
 public static void main(String[] args) throws Exception {

  // 前提:JDK已安装且正确配置环境变量
  // 首先在C盘建立目录 MyKeyStore,用来存放证书库以及导出的证书文件,然后在命令行执行下列2句
  // 下句含义:在当前目录创建 TestStore 密钥库,库密码 aaaaaa ,创建证书 TestKey2 :非对称密钥,RSA 算法,key密码为 bbbbbb ,存于 TestStore
  // C:/MyKeyStore > keytool -genkey -alias TestKey2 -dname "CN=test222" -keyalg RSA -keystore TestStore -storepass aaaaaa -keypass bbbbbb
  // 下句含义:将 TestStore 库中的 TestKey2 导出为证书文件 TestKey2.cer ,这里可能需要将 export 修改为 exportcert
  // C:/MyKeyStore > keytool -export -alias TestKey2 -file TestKey2.cer -keystore TestStore -storepass aaaaaa
  // 证书库证书保存证书的公私钥,导出的证书文件只携带公钥

 

  byte[] msg = "犯大汉天威者,虽远必诛!".getBytes("UTF8");     // 待加解密的消息
  
  // 用证书的公钥加密
  CertificateFactory cff = CertificateFactory.getInstance("X.509");
  FileInputStream fis1 = new FileInputStream("C://MyKeyStore//TestKey2.cer"); // 证书文件
  Certificate cf = cff.generateCertificate(fis1);
  PublicKey pk1 = cf.getPublicKey();           // 得到证书文件携带的公钥
  Cipher c1 = Cipher.getInstance("RSA/ECB/PKCS1Padding");      // 定义算法:RSA
  c1.init(Cipher.ENCRYPT_MODE, pk1);           
  byte[] msg1 = c1.doFinal(msg);            // 加密后的数据
  
  // 用证书的私钥解密 - 该私钥存在生成该证书的密钥库中
  FileInputStream fis2 = new FileInputStream("C://MyKeyStore//TestStore");
  KeyStore ks = KeyStore.getInstance("JKS");         // 加载证书库
  char[] kspwd = "aaaaaa".toCharArray();          // 证书库密码
  char[] keypwd = "bbbbbb".toCharArray();          // 证书密码
  ks.load(fis2, kspwd);              // 加载证书
  PrivateKey pk2 = (PrivateKey)ks.getKey("TestKey2", keypwd);     // 获取证书私钥
  fis2.close();
  Cipher c2 = Cipher.getInstance("RSA/ECB/PKCS1Padding");
  c2.init(Cipher.DECRYPT_MODE, pk2);
  byte[] msg2 = c2.doFinal(msg1);            // 解密后的数据
  
  // 打印解密字符串 - 应显示 犯大汉天威者,虽远必诛!
  System.out.println(new String(msg2,"UTF8"));        // 将解密数据转为字符串
 }
}

// 附:DES算法:DES/CBC/PKCS5Padding

 

可以生成jks私钥和cer证书的.bat文件,copy代码到txt即可

REM # create keystore file keytool -genkey -dname "CN=test Bank, OU=test, O=test, L=Shenzhen, ST=Shenzhen, C=CN" -alias testmer -keyalg RSA -keysize 1024 -keystore testmer.jks -keypass 12345678 -storepass 12345678 -validity 365

REM # export cert file keytool -export -alias testmer -file testmer.cer  -keystore testmer.jks -storepass 12345678

 

转载于:https://www.cnblogs.com/jinzhiming/p/5315081.html

ddak56357
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java使用keytool工具导出RSA密钥证书及导出公钥文件
在梅边的专栏
11-03 1万+
最近项目中用到了RSA加密,需要自己生成证书,下面把生成证书的整个过程,以及从证书导出公钥,从证书库导出私钥的过程记录下来。 Java代码导出公钥、私钥的代码见另一篇博文: 1.生成keystore文件 keytool -genkey -alias 证书别名 -keyalg 密钥算法 -keystore 证书库文件保存的位置和文件名 -keysize 密钥长度 -validity 证书有效期
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9888
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
时光有伱,记忆成花~
08-01 1911
1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在windows环境下,在bin目录下的所有文件: 2、概念 keytool工具是基于“证书库”来对密钥进行管理的。“证书库”是一个后缀名为“.keystore”的文件。如下图: 在密钥库中...
使用keytool创建证书公钥
ajiejie66的博客
03-28 924
获取keytool位置 1.进入命令提示符,获取位置,取前面部分,进入bin目录,可以看到 java -verbose 创建证书 1.进入命令提示符(最好用管理员进入),cd到刚刚keytool的目录 2.使用命令创建证书 keytool -genkeypair -alias "yuerin1" -keyalg "RSA" -keystore "yuerin.keystore" //创建一个别名为yuerin1的证书条目,该条目存放在名为yuerin.keystore的密钥库中,若yuerin.k
Java-密钥keytool及KeyStore的使用
vivisoul的专栏
08-31 3977
Java中提供了keytool生成密钥文件的方式,用于一定程度的隐私保护。Android中就是通过此证书方式,用于apk的安装验证,在相关项目中使用对应的jks验证文件,可以保证不同开发者对同一工程进行调试时,无需卸载安装。 keytool简介keytooljava的数据证书管理工具,keytool密钥(key)和证书(certificates)存在keystore文件中,该文件中包含两种数据:
java 读取密钥公钥_将私有密钥/公共证书对导入到Java KeyStore中
weixin_42682754的博客
02-13 604
使用以下步骤创建了一个带有一对私钥/公钥的新Java密钥库,供具有TLS的Java(内部)服务器使用。请注意,证书是自签名的:1)使用AES256生成密钥openssl genrsa -aes256 -out server.key 10242)生成CA的证书请求openssl req -x509 -sha256 -new -key server.key -out server.csr3)生成自签...
java keytool tomcat_JAVA keytool 使用总结
weixin_42350305的博客
02-26 175
Keytool是一个Java数据证书的管理工具 ,Keytool密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥JDK中keytoo...
java网络编程_11.Keytool 产生公钥私钥 练习
weixin_46489853的博客
08-21 766
7.3 用keytool生成公钥/私钥 下面演示用keytool分别为客户机和服务器生成公匙/密匙的方法步骤: (1)首先以管理员身份进入命令窗口。 (2)在C:盘根目录下创建keystore文件夹,进入keystore文件夹 C:\Windows\System32>cd C:\keystore (3)按照给出的keystore命令格式,创建客户机密匙库client.keystore。库中包含公匙/密匙对,密匙采用RSA算法,密匙长度为1024位,密匙库访问密码为123456,私匙访问密码为1234
java 证书公钥 私钥_Java 密钥库 证书 公钥 私钥
weixin_39620535的博客
02-12 717
Java 密钥库 证书 公钥 私钥1.密钥密钥库keystore是存储一个或多个密钥条目的文件,每个密钥条目以一个别名标识,它包含密钥和证书相关信息。可以使用java自带工具keytool生成,也可以通过程序编码实现。密钥库文件格式(实际上,扩展名并不重要),比较常用的是jks和pkcs12。格式扩展名描述特点JKS.jks/.ks密钥库的Java实现版本,provider为SUN密钥库和私钥用...
基于Java密钥管理工具 Keytool-IUI.zip
06-17
通过使用Keytool,开发者可以创建本地密钥库,生成公钥和私钥对,导入和导出证书,以及进行各种安全相关的验证。 Keytool-IUI则是在Keytool基础上的一个增强版本,它引入了图形用户界面,使得非技术用户也能更轻松...
基于java密钥管理工具 Keytool-IUI.zip
05-28
JavaKeytool-IUI是一个增强版的密钥和证书管理工具,它扩展了标准Java SDK中的Keytool,提供了更友好的用户界面和更多的功能。KeytoolJava平台自带的一个命令行工具,主要用于创建、管理和查询密钥对以及数字...
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
03-20
JavaKeytool是一个重要的工具,它用于管理Java密钥对和数字证书,这些是进行安全网络通信的基础。Keytool的全名是“Java Key Tool”,它被集成在Java Development Kit (JDK) 中,提供了生成、存储和管理密钥对、...
Java_keytool密钥存储文件
09-27
Java_keytool密钥存储文件是使用Java_keytool工具生成服务器配置SSL使用密钥存储文件。该文件是一个容器,用于存储密钥和证书,它是SSL/TLS加密协议的基础组件。本文将详细介绍生成密钥存储文件、产生SSL证书请求...
Java&keytool生成RSA密钥
06-10
接下来,我们将使用JavaKeytool工具来生成RSA密钥对。Keytool是一个命令行工具,位于JDK的bin目录下。生成密钥对的命令格式如下: ``` keytool -genkeypair -alias <别名> -keyalg RSA -keysize <密钥长度> -...
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 175
使用TCP协议支持与多个客户端同时通信。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 517
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 517
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 562
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
keytool如何使用
07-21
keytool是用于管理Java密钥库(Java Key Store)的命令行工具。它可以用于生成和管理数字证书、私钥和公钥,以及对密钥库进行各种操作。 首先,你可以在命令行中输入`keytool`来查看keytool使用方法和可用选项。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值