java用keytool命令创建证书

已于 2022-06-14 16:21:21 修改
阅读量524 收藏
点赞数
分类专栏: java 文章标签: keytool keysotre 导出 base64
于 2020-05-15 08:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haveqing/article/details/84663245
版权

证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任关系中介的数字凭证。证书发行机构通过发行证书告知证书使用者或实体其公钥(public-key)以及其它一些辅助信息。证书在电子商务安全交易中有着广泛的应用,证书发行机构也称 CA(Certificate Authority)。


最近做项目用到证书,做个小结

是用RSA私钥加密,用证书解密,我觉得反过来也可以

之前用过RSA公钥加密,私钥解密,(或私钥加密,公钥解密)
参考:java RSA

感觉这两个很类似

证书一般包括证书信息和公钥,不包括私钥。 有的包括私钥。

可以用java命令:keytool 生成自签证书,其实生成证书很简单的


keytool 或 keytool -help 查看帮助

keytool参数:

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码(获取keystore信息所需的密码)
-keypass     指定别名条目的密码(私钥的密码)
-dname       指定证书拥有者信息 例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list        显示密钥库中的证书信息      keytool -list -v -keystore 指定keystore -storepass 密码
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias 指定需删除的别  -keystore 指定keystore  -storepass 密码
-printcert   查看导出的证书信息          keytool -printcert -file yushan.crt
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new  新密码  -storepass keystore密码  -keystore sage
-storepasswd 修改keystore口令      keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import      将已签名数字证书导入密钥库  keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

下面是各选项的缺省值。
-alias "mykey"

-keyalg "DSA"

-keysize 1024

-validity 90

-keystore 用户宿主目录中名为 .keystore 的文件

-file 读时为标准输入,写时为标准输出

创建证书
逐个询问生成
keytool -genkey

指定一部分生成
keytool -genkey -alias cms -keyalg RSA -keysize 1024 -validity 4000

C:\Documents and Settings\zhao>keytool -genkey -alias cms -keyalg RSA -keysize 1024 -validity 4000
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [CMS]:  CMS
您的组织单位名称是什么?
  [gongsi]:  gongsi
您的组织名称是什么?
  [zuzhi]:  zuzhi
您所在的城市或区域名称是什么?
  [chengsi]:  chengshi
您所在的州或省份名称是什么?
  [sheng]:  sheng
该单位的两字母国家代码是什么
  [CN]:  CN
CN=CMS, OU=gongsi, O=zuzhi, L=chengshi, ST=sheng, C=CN 正确吗?
  [否]:  y

输入<cms>的主密码
        (如果和 keystore 密码相同,按回车):

查看证书

C:\Documents and Settings\zhao>keytool -list -rfc
输入keystore密码:

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

别名名称: cms
创建日期: 2014-10-14
项类型: PrivateKeyEntry
认证链长度: 1
认证 [1]:
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

导出证书
默认导出到用户主目录
导出二进制格式证书
keytool -export -alias cms -file cms.cer -storepass 123456
导出base64格式证书
keytool -export -alias cms -file cms.cer -storepass 123456 -rfc


二进制格式证书也可以"另存为"base64格式的证书
双击打开cms.cer 选择详细信息 点击复制到文件 ……



 

 

 

 

指定keystore的
keytool -genkey -alias cms -keyalg RSA -keysize 1024 -keystore C:\mykeystore -validity 4000
keytool -list -keystore C:\mykeystore -rfc
keytool -export -alias cms -file cms.cer -keystore C:/mykeystore  -storepass 123456 -rfc

java keystore导出证书,导出私钥,导出公钥

 http://happyqing.iteye.com/blog/2139504

参考:

java中Keytool的使用总结

java中Keytool的使用总结-GilBert1987-ChinaUnix博客

躁动的青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 创建证书_使用keytool工具产生带根CA和二级CA的用户证书
weixin_39926193的博客
02-24 601
使用keytool工具产生带根CA和二级CA的用户证书1 生成根CA1.1 生成根CA证书根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。keytool -genkeypair -alia...
keytool证书工具详解(一)
u013083465的专栏
04-23 971
keytool证书工具详解(一)
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
java keytool证书工具使用小结
flitrue的博客
10-22 917
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥. JDK
使用keytool生成自签证书
最新发布
weixin_47462906的博客
07-24 215
使用keytool生成自签证书
javaKeytool生成证书
bobozai86的博客
12-24 7654
       任何机构或者个人都可以申请数字证书,并使用数字证书对网络通信保驾护航。要获得数字证书,首先需要使用数字证书管理工具,如keytool、OpenSSL等,然后构建CSR(Certificate Siging Request,数字证书签发申请),提交给数字证书认证机构进行签名,最终形成数字证书Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证...
JAVA】JDK KeyStore 如何使用
热门推荐
三也_攻城狮
03-10 1万+
JAVAkeystore如何来使用 public static void main(String args[]) throws Exception { KeyStore ks = KeyStore.getInstance("JKS"); char[] pwd = "112233".toCharArray(); FileInputStream fis = new FileInputS
Java中使用keytool生成证书
AOOOOO李
04-05 5151
Java中使用keytool生成证书 简介: 数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。 因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥和证书存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体——密钥又或者是私钥和配对公钥(采用非对称加密) 可信任的证书
keytool查询apk证书指纹.zip
06-16
`keytool`是Java开发工具包(JDK)中提供的一个命令行工具,用于管理和创建密钥对以及数字证书,包括查询APK的签名信息。本篇将详细讲解如何使用`keytool`来查询APK的证书指纹,包括MD5、SHA1和SHA256等安全摘要算法...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
要从某个文件中导入某个证书,使用 keytool 工具的-import 命令。例如: keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -keystore 选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被...
Keytool与数字证书
11-14
**Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...
java使用keytool生成证书
yunfeather的博客
01-02 869
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书的文件名,生成证书后,将生成的。
java keytool生成证书_用keytool生成证书
weixin_31697021的博客
02-24 1670
1、证书查看与删除查看是否已创建过同名的证书keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit删除已创建证书keytool -delete -aliasssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/...
java keytool生成证书,使用JDK中提供的keytool生成SSL证书
weixin_39847556的博客
03-13 157
我在Web应用程序中使用的密钥库文件上周过期。我很久以前就创造了它。所以我开始使用keytool生成新的证书。我使用此证书连接事务服务器和Web服务器。我想为这个申请使用自签名证书。我使用以下命令生成事务服务器的自签名密钥。keytool -genkey -keystore keys/SvrKeyStore -keyalg rsa -validity 365 -alias Svr -storepa...
java keytool生成证书_使用keytool生成证书
weixin_35574537的博客
02-13 178
keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365利用"keytool -list -v -keystoretest.jks"查看JKS中生成证书的详细信息利用“keytool -alias test -exportcert -keystoretest.jks -file...
Java JDK自带工具keytool生成ssl证书
hongzhangzhao的博客
05-07 3414
keystore以及服务器密钥对儿的生成keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks验证新生成keystor文件以及证书信息keytool -list -v -keystore shfqkeystore.jks导出公钥证书keytool -export ...
Java制作证书的工具keytool用法总结
weixin_30642561的博客
06-24 508
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
转:Linux openssl 生成证书的详解
zfr_xuexiao66的博客
09-10 1334
本文转载自:https://blog.csdn.net/qq_15092079/article/details/82149807 感谢作者的付出。 Linux openssl 生成证书的详解 叶梦_ 2018-08-28 20:55:03 33609 已收藏 38 分类专栏: openssl 版权 目录 前言 1 概念 2 环境 3 创建证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1
使用JDK中的 keytool创建证书】・【查看】・【使用】
sun0322
05-22 8923
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值