keyTool的用法

最新推荐文章于 2024-08-15 13:41:08 发布
最新推荐文章于 2024-08-15 13:41:08 发布
阅读量109 收藏
点赞数
分类专栏: 转载 文章标签: Security JDK .net Blog HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7916/article/details/81803668
版权
http://blog.chinaunix.net/u/3641/showart_506402.html
Xfire实现WSS之创建密钥对和数字证书
签名和加密需要使用到数字证书和密钥对,可以使用JDK提供的KeyTool工具创建密钥对和数字证书。我们分别为服务端和客户端创建RSA密钥对,并生成各自的数字证书(包含公钥和数字签名)。服务端和客户端拥有各自的密钥库JKS文件,服务端的密钥库保存服务端的密钥对和客户端的数字证书,而客户端的密钥库保存客户端的密钥对和服务端的数字证书。

下面,我们来看看xfire提供的例子:

<XFIRE_HOME>/examples/ws-security/keys/generateKeyPair.bat批处理文件:
rem @echo off

#接受参数

echo alias %1

echo keypass %2

echo keystoreName %3

echo KeyStorePass %4

echo keyName %5

创建RSA密钥对
keytool -genkey -alias %1 -keypass %2 -keystore %3 -storepass %4 -dname "cn=%1" -keyalg RSA
使用私钥进行自签名
keytool -selfcert -alias %1 -keystore %3 -storepass %4 -keypass %2
导出数字证书
keytool -export -alias %1 -file %5 -keystore %3 -storepass %4
<XFIRE_HOME>/examples/ws-security/keys/generateServerKey.bat文件:
下面两行命名分别调用generateKeyPair.bat批处理文件为服务端和客户端生成密钥对
call generateKeyPair.bat server serverpass serverStore.jks storepass serverKey.rsa
call generateKeyPair.bat client clientpass clientStore.jks storepass clientKey.rsa
将服务端的数字证书导入客户端的密钥库
keytool -import -alias server -file serverKey.rsa -keystore clientStore.jks -storepass storepass -noprompt
将客户端的数字证书导入服务端的密钥库
keytool -import -alias client -file clientKey.rsa -keystore serverStore.jks -storepass storepass -noprompt
运行该批处理文件后,将分别为服务端和客户端生成一个Java密钥库文件,它们分别拥有一个自己的密钥对和对方的数字证书。我们通过表1对两者密钥库文件的内容进行说明:

表1密钥库说明


服务端Java密钥库
客户端Java密钥库

对应密钥库文件
serverStore.jks
clientStore.jks

密钥库密码
storepass
storepass

库中包含的内容
server密钥对、client数字证书
client密钥对、server数字证书

密钥对别名
server
client

密钥对私钥的保护密码
serverpass
clientpass
iteye_7916
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java证书工具keytool用法总结
Boone的博客
02-18 3万+
Keytool简单介绍 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为“%JAVA_HOME%\bin\keytool.exe”。 keytool用法说明 使用keytool工具时可以使用如下命令(各个JDK版本...
keytool常用方法
lbxhappy的专栏
02-26 610
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。通过keytool –help查看其用法,详细信息可以参考http: //java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/...
keytool用法
a1510841693的博客
11-05 414
1. 导入 最近在开发中,笔者遇到了这样的问题:当第三方向我们系统请求pay bill业务时,我们的系统就会报错,而且错误的信息是找不到有效的证书,所以交易就被cancelled了。我们不去深究为什么会有这样的错误,笔者今天主要讲的是关于keytool的相关知识,因为了解这个,你就会知道上面的问题是为什么了。 2. keytool介绍 笔者查找了关于keytool的相关解释,网站上给出的定义是:...
java keytool用法_java keytool 用法
weixin_34245159的博客
02-27 312
Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的 数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。1.证书的显示-list[-v | -rfc] [-alias ][-keystore ] [...
java keytool用法,javaKeytool的使用总结
weixin_42685438的博客
03-19 649
javaKeytool的使用总结以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。-----------------------------------------------------------Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:...
Keytool用法说明
zwmnhao1980的博客
08-19 3091
Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:   1.2 option Option是命令的参数,要了解某个命令的参数可以使用keytool –co...
keytool 用法总结
老猿说说专栏
09-05 1916
览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 --------------------------------------------------------------------------------------
keytool使用方法
weixin_30502157的博客
12-05 344
获取KeyHash三步骤 1.openssl-link 2.jdk-link 3.KeySotre的HashKey获取方式: keytool.exe -exportcert -alias mia -keystore F:\TW\NewKey\user.keystore | C:\OpenSSL-Win32\bin\openssl sha1 -binary | C:\OpenSSL-...
keytool使用方法总结
dzyj211的博客
09-29 2303
Java制作证书的工具keytool用法总结 一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、
keytool使用说明
05-19
"Keytool 使用说明" Keytool 是安全钥匙和证书的管理工具,管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的 X.509 证书链的 keystore(相当一个数据库)。Keytool 是个有效的安全钥匙和证书的管理工具。...
keytool-importkeypair
10-17
更新日期至: Date: Mon Dec 15 19:26:21 2014 -0600、 ...使用方法: keytool-importkeypair -k ~/.android/debug.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform
java keytool使用例子
12-28
下面我们将详细探讨Java Keytool的使用方法和相关知识点。 1. **证书与密钥对** 数字证书是一种电子文档,用于证明网络实体的身份。它包含了公钥和相关标识信息,由可信的证书颁发机构(CA)签名。密钥对包括一个...
keytool查询apk证书指纹.zip
06-16
本篇将详细讲解如何使用`keytool`来查询APK的证书指纹,包括MD5、SHA1和SHA256等安全摘要算法的指纹。 首先,你需要安装Java开发工具包(JDK)。这里提供了一个名为"jdk-8u261-windows-x64.exe"的文件,这应该是JDK...
Nito.AsyncEx:async/await的.Net辅助库。
成长的足迹
08-12 310
Nito.AsyncEx是一个功能强大且灵活的开源项目,它提供了一系列工具和扩展方法,使得开发者可以更加轻松地编写和管理异步任务。
移动开发(一):使用.NET MAUI开发第一个安卓APP
IT技术分享社区
08-15 171
它是.NET 多平台应用 UI (.NET MAUI) 是一个跨平台框架,用于使用 C# 和 XAML 创建本机移动和桌面应用。使用 .NET MAUI,可从单个共享代码库开发可在 Android、iOS、macOS 和 Windows 上运行的应用。.NET MAUI 是一款开放源代码应用,是 Xamarin.Forms 的进化版,从移动场景扩展到了桌面场景,并从头重新生成了 UI 控件,以提高性能和可扩展性。
EmguCV学习笔记 VB.Net 第1章 EmguCV
最新发布
UruseiBest 的技术专栏
08-15 800
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它是一个开源、免费的计算机视觉库。EmguCV提供了C#和VB.NET等语言的接口,方便.Net开发者使用,它向C#和VB.NET开发者提供了OpenCV库的大部分功能,包括图像和视频处理、特征提取、目标检测、机器学习等。而且EmguCV提供了简单易用的API接口,可以快速上手进行图像和视频处理任务。
.net6 swagger 修改路由名称的过滤器 去除掉后缀的Service
qq_61596453的博客
08-12 229
在program.cs中注册。
.net6 JWT权限验证
qq_61596453的博客
08-12 205
自定义认证中间件也需要在program.cs中注册。如需所有接口日志,可以写自定义认证中间件。首先写一个JWT token生成方法。在program.cs中注册接口类。同样需要注册 因为要获取上下文。通过token获取当前用户。写一个自定义权限验证类。控制器中可以直接只用。
keytool具体使用方法·
04-20
下面是Keytool的使用方法: 1.打开命令行或终端窗口。 2.输入以下命令:keytool -genkey -alias youralias -keyalg RSA -keystore yourkeystore.jks -validity 365 3.在命令行中,您将被要求输入密码,密钥存储密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值