keytool命令关于https证书的用法小结

最新推荐文章于 2021-08-21 10:38:41 发布
最新推荐文章于 2021-08-21 10:38:41 发布
阅读量342 收藏
点赞数
分类专栏: linux脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongfenglx/article/details/109209250
版权

 总结背景,在工作中经常遇到https协议通讯关于SSL证书的一些操作,在linux系统下经常用到下面的命令。

1.获取服务端证书

openssl s_client -showcerts -connect host:port

2.生成私钥库(keypass与storepass保持一致)

keytool -genkeypair -alias xxxx1 -keyalg RSA -keysize 1024 -keystore client.keystore -dname "CN=XXXX, OU=XXXX, O=XXXX, L=xxxx, L=xxxx, ST=bj, C=cn" -storetype JKS -validity 3650 -keypass xxxxp -storepass xxxxp

2.1导出公钥(别名保持一致)

keytool -export -storepass xxxxp -keystore client.keystore -file xxxx.cer -alias xxxx1

3.导入公钥(生成信任库)

keytool -import -storepass xxxxp -keystore client.truststore -file xxxx.cer -alias xxxx1

3.1删除公钥证书

keytool -delete -storepass xxxxp -keystore client.truststore -alias xxxx1

4.遍历秘钥库

keytool -list -storepass xxxxp -keystore client.keystore -V

5.打印证书信息

keytool -printcert -file xxxx.cer

6.密钥库格式转换(pfx——》jks)

keytool -importkeystore -srckeystore xxxx.pfx -srcstoretype pkcs12 -srcstorepass xxxxp -destkeystore client.keystore -deststoretype jks -deststorepass xxxxp
hongfenglx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过 Java keytool 生成 HTTPS 证书
Supreme_Sir的博客
08-31 406
通过 Java keytool 生成 HTTPS 证书 1. 打开命令提示符 2. 输入 keytool -genkey -alias tomcat -keyalg RSA 3. 输入自定义的 keystore 密码并确认输入 4. 输入证书相关信息 5. 当出现证书相关确认信息提示后,如确认无误输入 y 6. 出现 tomcat 秘钥口令提示,根据自身情况来觉得...
java keytool 工具生成https 证书指令
kzcming的博客
03-22 536
打开java bin目录, 打开命令行1.输入keytool 会弹出提示帮助命令2. 输入keytool -genkeypair -help 弹出生成密钥对的帮助keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中...
keytool生成https证书,tomcat配置https
殷长庆的博客
09-21 359
jdk安装目录 D:\Program Files\Java\jdk1.8.0_121\ 进入jdk的bin目录 d: cd D:\Program Files\Java\jdk1.8.0_121\bin 生成keystore文件,文件路径:D:\Program Files\Java\jdk1.8.0_121\bin\testhttps.keystore D:\Program Files\Java\jdk1.8.0_121\bin>keytool -genkey -alias testh
https证书生成命令
w820896059的专栏
03-04 541
openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt -subj "/C=CN/ST=Anhui/L=Hefei/O=myregistry/OU=xdevops/CN=myregistry.com" subj参数说明如下: 字段 字段含义 示例 ...
https证书生成命令记录
oneboyjava的专栏
12-29 361
1:生成秘钥对(没有证书的情况下,自己生成密钥对,服务端需要进行验证) keytool -genkey -alias test.XXXX.net(域名) -keypass test(设置的密码) -keyalg RSA -keystore test.keystore(文件名) -validity 36500 -dname "CN=test.XXXX.net(域 名),OU=test,O=t...
Keytool生成双向https证书提供请求https的工具包
moyanxiaoq的博客
11-28 506
背景 前段时间分享了一个使用jdk自带的Keytool+tomcat项目http转单向https的文章,但是业务中很多需求还是要使用到双向的https更加安全,今天分享一下具体操作步骤。 项目如果是IP方式访问用-ext SAN=ip:192.168.1.1,如果是域名用 -ext SAN=dns:www.abc.com,注意“您的名字与姓氏是什么?”就是你的IP或域名根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参CN必须与服务端的IP地址相同,否则会报错,客户端的任意。 证书生成 首先创建一
keytool生成https的ssl证书
chaoXiangGuo的博客
07-24 451
//服务端证书 keytool -genkey -alias aliasname -keypass 密钥密码 -keyalg RSA -keysize 1024 -validity 3650 -keystore D:/temp/keys/证书名.keystore -storetype PKCS12 -storepass 密钥库密码 //客户端证书 keytool -genkey -alias aliasname -keypass 密钥密码 -keyalg RSA -keysize 1024 -validit
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 576
Keytool用法说明 Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
制作证书keytool工具用法总结
JY_He的博客
07-06 5074
一、keytool的指令 Java 中的 keytool.exe (位于JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥,Keytool是一个Java数据证书的管理工具。 二.
.pfx数字证书制作及操作使用
热门推荐
bigcharsen的博客
03-22 1万+
#.pfx数字证书制作及操作使用 使用工具 .pfx创建 从*.pfx文件提取密钥 Java代码操作 #工具下载地址 链接:http://pan.baidu.com/s/1jHOyIQa 密码:aund #创建.pfx CN=名称(一般填公司名称) OU=单位名称 O=作者名称 L=地区 C=国家 第一步打开CertManager
KeyPass 存储密码专用
03-22
存储密码,免费版本增加十个帐户及密码.特方便,激活码网上到处都有.很不错。共享出来给大家
证书格式
tsimgsong
12-19 7646
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
转: keytool - 密钥和证书管理工具
daminggege
01-11 242
[url]http://www.ttadd.com/diannao/HTML/149021.html[/url] 管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。 结构 keytool [ 命令 ] 说明 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认...
keytool - 密钥和证书管理工具(二)
lihuayong的专栏
12-28 2689
命令 1.1. 创建或添加数据到密钥库中         -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg} [-dname dname] [-keypass keypass] {-validity valDays} {-storetype storetype} {-keysto
使用keytool生成证书和秘钥
md_shmily92的专栏
01-02 9110
使用keytool生成证书和秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工具。Ke
使用JAVA的keytool生成jks证书,通过jks证书生成pfx证书,tomcat配置https
bighuan的博客
05-22 2798
本文使用JKD1.8版本。 keytool常用命令(来自网络) -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名,每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -k...
如何用keytool导入证书
weixin_30642267的博客
01-21 1677
先用cmd定位到jre\lib目录下的security文件夹 例如 C:\Program Files\Java\jre1.8.0_191\lib\security 运行cmd,导入证书 keytool -import -alias 证书别名 -file 证书名称 -keystore cacerts -trustcacerts 如果提示已存在,则先将证书删除,之后再重新导入即可;keyt...
keytool 用法总结
Free Coding
01-04 1762
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
HTTPS(四)之使用keytool模拟CA证书颁发过程
Joker的博客
08-21 1157
本篇主要介绍怎么使用jdk中的keytool工具模拟HTTPS证书颁发,通过该工具我们可以模拟CA证书的申请过程,CA证书的申请步骤可以参见本系列的第一篇文章HTTPS基础。 首先,要模拟CA证书的颁发过程以及验证CA证书的有效性,需要定义三个主体对象:CA机构,服务器SERVER和客户端Client,后续我们将依次描述三个主体在该过程中所需要做的工作。 1. 模拟CA机构 作为一个CA机构,我们需要有自己的公私钥:ca.pub和ca.pri。有了公钥后,CA需要将公钥封装成证书(包含公钥和CA本身信息)并
keytool删除证书命令
最新发布
07-27
keytool删除证书命令是:keytool -delete -alias 别名 -keystore 密钥库的路径。其中,别名是要删除的证书的别名,密钥库的路径是存储证书的密钥库文件的路径。例如,如果要删除别名为emailcert的证书,密钥库文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值