jdk提供的keytool生成RSA公私钥

最新推荐文章于 2023-09-14 15:04:54 发布
最新推荐文章于 2023-09-14 15:04:54 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuck487/article/details/103480778
版权

keytool常用的命令

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码(获取keystore信息所需的密码)
-keypass     指定别名条目的密码(私钥的密码)
-dname       指定证书拥有者信息 例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list        显示密钥库中的证书信息      keytool -list -v -keystore 指定keystore -storepass 密码
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias 指定需删除的别  -keystore 指定keystore  -storepass 密码
-printcert   查看导出的证书信息          keytool -printcert -file yushan.crt
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new  新密码  -storepass keystore密码  -keystore sage
-storepasswd 修改keystore口令      keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import      将已签名数字证书导入密钥库  keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

 

# 命令
keytool -genkeypair -alias 设置别名 -validity 36500 -keyalg RSA  -keypass 123456 -keystore xxx-jwt.jks -storepass 123456


# 根据提示填写

What is your first and last name?
  [Unknown]:  xxx
What is the name of your organizational unit?
  [Unknown]:  xxx
What is the name of your organization?
  [Unknown]:  xxx
What is the name of your City or Locality?
  [Unknown]:  tangshan
What is the name of your State or Province?
  [Unknown]:  hebei
What is the two-letter country code for this unit?
  [Unknown]:  cn
Is CN=dongriaf, OU=dongriaf, O=dongriaf, L=tangshan, ST=hebei, C=cn correct?
  [no]:  y

 

查看公私钥

# 查看公钥
keytool -list -rfc --keystore xxx-jwt.jks | openssl x509 -inform pem -pubkey

# 提示输入密码
Enter keystore password:  你的密码
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkxmTfs89sSFeRaU5+W3F
3UZ32YjReG6q529lOYWQGQkwNY8y/TFvY1pOqHdlfQNRKECXaWGKaMch7zSr8SZR
1bcIO7Ux43qfJiXC9m2KFuJM+O5dBUw87XEmeG28DqXj8OKzBRI11VAwX43dEldo
2ogbDshEyCUb3DHOyIAl7Ym32Bz1Rg7vYb3dnBOm5OEObkAuN5h60ZH85jMB4JFm
mdGZAlSzEXcVtilK36GdJuZNo4EEHv9C1iH2FKZRhQ/T3TDawsGQGPLeN9CRvQ22
XNgEmerrGnZL7n9OFuj30Foml0x5Rtq8wr7l8QPL/V6MqEol4Szoi6CFm4R+Idlf
JwIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore dongriaf-jwt.jks -destkeystore dongriaf-jwt.jks -deststoretype pkcs12".

 

 

 

 

 

 

不屑哥
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 中 keyTool 产生 RSA/DSA 密钥对
shuming的专栏
08-26 7520
1. keytool 生成DSA的密钥命令 $JAVA_HOME/bin/keytool -genkey -alias test_key -keypass test_pwd -keyalg DSA -keysize 1024 -validity 10950 -keystore ./test.keystore -storepass test_pwd -dname "CN=CSM,OU=TB,O=A
【可食用】KeyTool生成KeyStore,证书、钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5427
KeyTool生成KeyStore,JAVA证书、钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
jdk 中的 keytool 的使用,以及提取 jks 文件中的钥和私钥
最新发布
u013083465的专栏
09-14 3072
jdk 中的 keytool 的使用,以及提取 jks 文件中的钥和私钥
JDK keytool 生成RSA jks 私钥
yztezhl的专栏
03-29 1262
JDK keytool 生成RSA jks 私钥
keytool生成钥、私钥
a1510841693的博客
11-05 2426
在命令行中输入“keytool   –genkey”将自动使用默认的算法生成钥和私钥,并以交互方式获得钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:/>keytool -genkey 输入keystore密码:  123456 您的名字与姓氏是什么? [Unknown]: Liao Weimin1 您的组织单位名称是什么? [Unkn...
使用RSA生成钥和私钥
Domerobin的博客
04-19 8062
访问localhost:6080/generate/downloadAuthKeyZip可获取90天许可的证书。生成的authkey放到gateway下,生成的auth.jks放到auth认证服务下。网关结合鉴权,需要配置如下配置文件。接口AuthToolController。可以用keytool工具直接生成。认证服务配置Bean。
Java&keytool生成RSA密钥
06-10
总之,Java和KeytoolRSA密钥生成方面提供了强大的功能,无论是对于开发者还是系统管理员,理解和掌握这些工具和概念都是至关重要的。通过正确使用这些工具,可以确保数据的安全传输和身份验证,从而保障网络应用的...
安卓证书生成jdk的软件
01-04
总结,"安卓证书生成jdk的软件"实际上是在JDK环境下使用Keytool生成Android应用的签名证书,这个过程对于发布和管理Android应用至关重要。了解并掌握这些知识,有助于确保应用的安全性和发布流程的顺利进行。
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
KeyTool 工具生成X.509证书
08-06
KeyTool是Java Development Kit (JDK)的一部分,它提供了一系列命令来创建、查看、导出、导入和管理密钥对和证书。下面是一些主要的KeyTool命令: 1. **生成密钥对**:`keytool -genkeypair` 使用此命令,你可以...
JDK中利用keytool创建自签名证书
03-20
在Java Development Kit (JDK) 中,`keytool` 是一个强大的命令行工具,用于管理密钥对(钥和私钥)以及数字证书。它主要用于创建、存储、备份、恢复、导入和导出这些安全相关的实体。在这个场景中,我们将深入...
java网络编程_11.Keytool 产生私钥 练习
weixin_46489853的博客
08-21 757
7.3 用keytool生成钥/私钥 下面演示用keytool分别为客户机和服务器生成匙/密匙的方法步骤: (1)首先以管理员身份进入命令窗口。 (2)在C:盘根目录下创建keystore文件夹,进入keystore文件夹 C:\Windows\System32>cd C:\keystore (3)按照给出的keystore命令格式,创建客户机密匙库client.keystore。库中包含匙/密匙对,密匙采用RSA算法,密匙长度为1024位,密匙库访问密码为123456,私匙访问密码为1234
使用JDK自带的 keytool 工具生成私钥证书库
wumi0002的博客
12-01 1754
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
KeytoolJDK Keytool生成密钥库和密钥对
杜小舟的博客
04-25 1634
使用JDK Keytool生成密钥库和密钥对
使用JDK工具keytool生成RSA密钥库密钥
qq_19783793的博客
09-13 1975
【使用JDK生成证书密钥 - 私钥钥】 参考:https://www.cnblogs.com/dingshuanglei/p/10237710.html JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore Ke.
java生成rsa密钥对
weixin_35754962的博客
12-27 1783
在 Java 中生成 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 KeyPairGenerator 类。 示例代码如下: import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmExcepti...
keytool生成私钥钥、证书详解
热门推荐
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供keytool工具用默认的密钥库和算法创建几个数字证
非对称加密算法 - RSA(结合Java keytool与openssl工具生成证书)
楼上别吵了,我想睡觉
06-02 1651
DH算法的诞生为后续非对称加密算法奠定了基础,较为典型的对称加密算法(如ElGamal、RSA和ECC算法等)都是在DH算法提出后相继出现的,并且其算法核心都源于数学问题。RSA算法基于大数因子分解难题,而ElGamal算法和ECC算法则是基于离散对数难题。目前,各种主流计算机语言都提供了对RSA算法的支持。在Java 7中,我们可以很方便地构建该算法。
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值