RSA - Java keytool的使用

最新推荐文章于 2024-05-21 14:48:46 发布
最新推荐文章于 2024-05-21 14:48:46 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: RSA / DES / MD5 标准算法 文章标签: java 算法 jdk c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamshaofa/article/details/7703431
版权
keytool的使用
keytool程序由JDK提供,可以生成、查看证书和key.而keystore是key的容器,可以容纳多个key及相关信息。
每一条key由一个别名alias引用。可以把keystore中的key导出为证书文件*.cer。显然,用keytool生成的*.cer
是未经CA签名的证书。

keystore中的数字证书和cert有什么区别?- keystore中含有私钥,而*.cer文件中只有公钥。

添加一个Key
keytool -genkey -alias s1 -keyalg RSA -keysize 1024 -keystoremy.keystore -validity 3650
(1) 
如果没有-keystore参数,则默认在HOME目录下创建一个.keystore文件

查看keystore中所有的Key
keytool -list -keystore my.keystore

查看keystore中指定的一条记录
keytool -list -alias s1 -keystore my.keystore

查看key的详情 -v
D:\>keytool -list -v -alias s1 -keystoremy.keystore
输入keystore密码:
别名名称: s1
创建日期: 2012-6-26
项类型: PrivateKeyEntry
认证链长度: 1
认证 [1]:
所有者:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
签发人:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
序列号:4fe976a5
有效期: Tue Jun 26 16:45:25 CST 2012 至Fri Jun 24 16:45:25 CST2022
证书指纹:
                MD5:2F:D5:2D:81:4E:DC:7A:43:A0:F7:77:47:F7:14:A7:1B
                SHA1:18:DC:15:7A:2A:B6:9F:BD:D0:E1:FE:A3:00:73:C0:35:FF:0B:72:55
                签名算法名称:SHA1withRSA
                版本: 3

将keystore中的key导出成证书文件
D:\>keytool -list -v -alias s1 -keystore my.keystore-export -file s1.cer
输入keystore密码:
保存在文件中的认证 <s1.cert>

查看证书文件的内容
D:\>keytool -printcert -file s1.cer
所有者:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
签发人:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
序列号:4fe976a5
有效期: Tue Jun 26 16:45:25 CST 2012 至Fri Jun 24 16:45:25 CST2022
证书指纹:
                MD5:2F:D5:2D:81:4E:DC:7A:43:A0:F7:77:47:F7:14:A7:1B
                SHA1:18:DC:15:7A:2A:B6:9F:BD:D0:E1:FE:A3:00:73:C0:35:FF:0B:72:55
                签名算法名称:SHA1withRSA
                版本: 3

阿发你好
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Keytool与数字证书
11-14
**Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...
Java&keytool生成RSA密钥
06-10
接下来,我们将使用JavaKeytool工具来生成RSA密钥对。Keytool是一个命令行工具,位于JDK的bin目录下。生成密钥对的命令格式如下: ``` keytool -genkeypair -alias <别名> -keyalg RSA -keysize <密钥长度> -...
java生成RSA密钥步骤
u011390452的博客
02-22 1万+
使用jdk自带的证书制作工具keytool生成秘钥对一:keytool的概念keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置%JAVA_HOME%\bin\keytool.exe,如下图所示二:keytool的用法三:创建...
HTTPS生成数字证书
F_qiu的博客
05-05 3602
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
JDKkeytool工具创建SHA1安全证书
最新发布
qq_44741577的博客
05-21 794
命令生成了一个新的密钥库文件。命令生成了一个新的密钥库文件。命令时,指定的密钥库文件。命令时,指定的密钥库文件。问题产生的原因是在执行。问题产生的原因是在执行。,并用于后续的操作。再次输入秘钥口令输入。,并用于后续的操作。再次输入秘钥口令输入。
数字证书中keytool命令使用说明
weixin_34010949的博客
09-15 303
这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias       产生别名 -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,              你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个) -storepass   指定密钥库的密码 -key...
非对称加密算法 - RSA(结合Java keytool与openssl工具生成证书)
楼上别吵了,我想睡觉
06-02 1681
DH算法的诞生为后续非对称加密算法奠定了基础,较为典型的对称加密算法(如ElGamal、RSA和ECC算法等)都是在DH算法提出后相继出现的,并且其算法核心都源于数学问题。RSA算法基于大数因子分解难题,而ElGamal算法和ECC算法则是基于离散对数难题。目前,各种主流计算机语言都提供了对RSA算法的支持。在Java 7中,我们可以很方便地构建该算法
总结:从KeyStore中提取公私钥并实现RSA加密算法
JD.Kevin
03-17 1万+
在构建Java代码实现前,我们要先完成keystore文件的构建。 1.    生成keystore文件 在命令行下执行以下命令: Keytool –genkey -alias my_alias -keyalg RSA –keystore C:\mykeystore.keystore -validity 1830 -keysize 1024 -storepass 123456
java keytool使用例子
12-28
下面我们将详细探讨Java Keytool使用方法和相关知识点。 1. **证书与密钥对** 数字证书是一种电子文档,用于证明网络实体的身份。它包含了公钥和相关标识信息,由可信的证书颁发机构(CA)签名。密钥对包括一个...
Java KeyTool使用
05-16
Java KeyTool 使用指南 Java KeyToolJava 安全套件中的一部分,用于创建、管理和维护数字证书。下面是使用 KeyTool 的详细指南,包括创建密钥对、导出证书、将证书导入 Java 信任证书库等内容。 生成密钥对 ...
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
03-20
基于Java的开发源码-密钥管理工具Keytool-IUI可能是Keytool的一个用户界面增强版本,它可能提供更直观的操作界面,使得非技术用户也能方便地管理他们的密钥库。"IUI"通常代表"Interactive User Interface",这暗示这...
HTTPS配置过程
idwangzhixin的博客
05-05 2098
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
Java加密技术(八)
【大漠孤烟】 的专栏
09-07 1096
本篇的主要内容为Java证书体系的实现。  请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。  在构建Java代码实现前,我们需要完成证书的制作。  1.生成keyStroe文件  在命令行下执行以下命令:  She
SHA1WithRSA-数字签名
燕少江湖
12-12 8385
网上的文档很多,但是不够全面,最重要有些代码不能用!!! 参考文档: java实现(RSA非对称加密) SHA1WithRSA加签验签 及openssl生成公私钥 感谢博主!! 使用 openssl 生成证书(含openssl详解) 一、数字签名流程 本地发送请求时(本地已对请求根据私钥进行加签) 接收方平台根据公钥进......
使用 JDK自带工具 keytool生成数字证书
Shawn Jeon`s blog
11-03 717
使用 JDK自带工具 keytool生成数字证书生成非对称密钥从文件 test.keystore导出证书 >> test.crt常用参数 生成非对称密钥 ./keytool -genkeypair -v -alias test -dname “CN=test,OU=Wenyao,O=R&D,L=Yangpu,ST=Shanghai,C=China” -keyalg RSA -...
解决 keytool -genkey -alias tomcat -keyalg RSA错误
漫天雪_昆仑巅
11-10 1450
在给Tomcat启用Https的时候,启动出现错误, <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" cl
利用java自带keytool工具生成rsa密钥
shen2008biye的专栏
08-17 893
生成证书仓库 keytool -genkey -alias spdbkey -keyalg RSA -keysize 2048 -keypass spdbkey -validity 4000 -storetype PKCS12 -keystore f:\key\spdb\spdbkey.keystore -storepass spdbkey 显示证书列表 keytool -list -v -...
数字签名算法中MD5withRSA
热门推荐
cuichunchi的博客
12-22 2万+
package Encoder.digestSign; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.securit
使用JDKkeytool工具生成密钥
c1052981766的专栏
02-17 1179
命令: keytool命令例如: keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore key-keystore说明:-genkey -alias 表示生成证书别名-keyalg 指定密钥算法-keysize 指定密钥长度,默认1024位-validity 指定证书有效期(天)-keystor...
java keytool
12-08
Java keytool是一个用于管理Java密钥和证书的命令行工具。它允许用户管理Java keystore,包括生成密钥对、导入证书、导出证书、列出证书、更改密钥库口令等。以下是一些常用的keytool命令: 1. 生成密钥对并将其存储在keystore中: ```shell keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -keystore keystore.jks ``` 2. 导出证书: ```shell keytool -export -alias mydomain -file mydomain.cer -keystore keystore.jks ``` 3. 导入证书: ```shell keytool -import -alias mydomain -file mydomain.cer -keystore keystore.jks ``` 4. 列出keystore中的证书: ```shell keytool -list -v -keystore keystore.jks ``` 5. 更改keystore口令: ```shell keytool -storepasswd -new newpassword -keystore keystore.jks ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿发你好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值