Java keytool 的使用 及证书的处理

最新推荐文章于 2024-04-14 19:35:59 发布
最新推荐文章于 2024-04-14 19:35:59 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: Java加密解密 文章标签: java 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjwwmlp456/article/details/21048517
版权
KeyStore的介绍
存储多个私钥和其附带的数字证书
存储信任的第三方数字证书
KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识
Keytool的应用
产生私钥与导入第三方证书
导出证书与生成CSR(Certificate Signing Request)文件 
修改KeyStore与其中存储项的密码
打印KeyStore与其中的存储项信息
删除KeyStore中的存储项

keytool -genkeypair -v -alias szy 创建证书  -v 会显示创建在哪个目录, 不指定别名 默认为 mykey

keytool -changealias -destalias szy 改证书别名

keytool -list -v 显示证书信息

keytool -delete -alias cc 删除别名为cc的证书

keytool -exportcert -alias szy -file ~/szy.cer -rfc 导出证书 -rfc 以可打印的格式输出证书(可以看到szy.cer里的内容是 base64的内容)

keytool -printcert -v -file szy.cer  打印查看某一个证书

keytool -import -file ~/szy.cer 导入一个证书(导入后 就信任了)

keytool -storepasswd -new 123456 更改证书密码, -new 后跟新密码



package com.stone.security;

import java.io.FileInputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;

import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Enumeration;

/**
 * 证书测试
 * 在java程序中使用Certificate类来描述通用的数字证书,其子类X509Certificate则专用于描述X.509类别的数字证书
 * @author stone
 * @date 2014-03-11 23:53:41
 */
public class TestCertificate {
	
	public static void main(String[] args) throws Exception {
		loadCertificateFromStore();
		
//		loadCertificateFromFile();
	}
	
	/**
	 * 从keystore中 提取证书 并显示证书信息
	 * @throws Exception
	 */
	public static void loadCertificateFromStore() throws Exception{
		KeyStore keyStore = KeyStore.getInstance("jks");
		FileInputStream fis = new FileInputStream("/Users/stone/.keystore");
		keyStore.load(fis, "123456".toCharArray());
		fis.close();
		
		Certificate cert = keyStore.getCertificate("szy");
		System.out.println(cert.toString());
		
		Enumeration<String> aliases = keyStore.aliases();
		while (aliases.hasMoreElements()) {
			System.out.println("keystore中含有别名有:" + aliases.nextElement());
		}
		//keytool -keypasswd -v -alias szy -new 123456
		Key key = keyStore.getKey("szy", "123456".toCharArray());
		
		keyStore.setKeyEntry("szy", key, "asdfas".toCharArray(), keyStore.getCertificateChain("szy"));
		System.out.println(keyStore.containsAlias("szy"));
		
		keyStore.deleteEntry("abc");
	}
	
	/**
	 * 直接根据证书文件获取Certificate对象
	 * @throws Exception
	 */
	public static void loadCertificateFromFile() throws Exception{
		CertificateFactory factory = CertificateFactory.getInstance("X.509");
		FileInputStream fis = new FileInputStream("szy.cer");		
		Certificate cert = factory.generateCertificate(fis);
		fis.close();
		
		X509Certificate x509cert = (X509Certificate)cert;
		System.out.println("公钥:" + x509cert.getPublicKey());
		System.out.println("签名:" + x509cert.getSignature());
		System.out.println("签名算法:" + x509cert.getSigAlgName());	
		System.out.println("类型:" + x509cert.getType());	
		System.out.println("证书所有者:" + x509cert.getSubjectDN());	
		System.out.println("证书发布者:" + x509cert.getIssuerDN());	
		System.out.println("证书起始有效日期:" + x509cert.getNotBefore());	
		System.out.println("证书终止有效日期:" + x509cert.getNotAfter());		
			
	}

}


匆忙拥挤repeat
关注
专栏目录
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
JAVA keytool工具使用,生成证书
zhibin的程序日记
07-20 528
keytool -genkeypair [OPTION]... keytool.exe -genkeypair -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass pass123 -storepass pass123 -keystore local.jks 参考命令生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <...
Keytool 简述
O_o
07-14 1534
涉及 keytool.
Keytool 工具使用
01-02 1171
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥库(数据库)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥库类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
Java不同类型密钥库之PKCS12和JCEKS
一曲破东风的专栏
01-08 1012
密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书使用的代码片段。 编者注:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含:Private
Android密钥证书管理相关介绍
热门推荐
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
keytool查询apk证书指纹.zip
06-16
在Android应用开发中,...总结来说,`keytool`是一个强大的工具,用于处理证书相关的任务。在Android开发中,它用于查看APK的签名信息,确保应用的安全性。了解并熟练使用`keytool`对于开发者来说是必不可少的技能。
java keytool安全证书学习
05-05
4. **客户端私钥和证书处理**: 类似地,客户端也需要生成私钥和证书,并将服务器的证书导入到其TrustStore中。这个过程与服务器端的操作类似,只是将文件名和别名替换为客户端的。 在服务器端的Java代码中,例如`...
CFCA证书环境Java安装
05-18
2. **解压并导入证书**:解压缩下载的证书链文件,然后使用Java的`keytool`命令行工具将其导入到Java的`cacerts`信任库中。`keytool`是一个用于管理密钥和证书的实用程序,内置于Java Development Kit (JDK)中。 3....
Java.security包中的KeyStore类详解
一起coding,一起嗨。
01-31 1472
KeyStore是一个抽象概念上的密钥存储库,允许应用程序以安全的方式存储和管理各种形式的密钥与证书对。: 返回提供此KeyStore实例的提供者的名称。: 根据指定类型和提供者获取KeyStore实例。: 根据指定类型(默认使用系统默认的安全服务提供者)获取KeyStore实例。: 获取默认的密钥库类型。: 返回此KeyStore的安全服务提供者对象。getType(): 返回此KeyStore的类型。: 根据别名获取密钥。: 获取给定别名的证书链。: 获取给定别名的证书
证书 keystore 转换为 pem再提取 证书/私钥
OOObject的博客
04-20 2063
keystore 不能直接转化为 pem ,要先转成 pfx 再转 pem。 1.keystore 转 pfx 这里用java代码转的,转之前要先创建好接收用的 .pfx文件(新建记事本就可以,把后缀改为.pfx) import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.cert.
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1553
keytool 工具介绍keytooljava 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其中可包括私钥、信任证书keystore 文件使用 JKS格式,带密钥存储;其中私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
keystore提取私钥和证书
nomoney_boy的专栏
05-09 1818
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
java代码生成密钥库,Java密钥库keystore
weixin_34921325的博客
03-15 2033
本文概述Java KeyStore是包含证书的文件。这些证书Java代码中使用KeyStore及其中的证书用于与Java代码建立安全连接。存储的证书可以采用多种格式。 Java KeyStore由KeyStore(java.security.KeyStore)类表示。例如-如果我们希望通过HTTP进行API调用, 则服务器向我们提供包含公钥的证书, 并且我们的代码必须确定它是否信任该证书。K...
keystore证书转换
I like fly
12-06 896
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)...
Certificate Chain (证书链) 简述
O_o
07-14 4845
涉及 Certificate Chain.
[Linux] keytool 命令(by Copilot)
最新发布
皮卡丘在充电
04-14 812
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
证书证书管理(keytool工具实例)
u012719556的专栏
02-26 2622
一: 什么是证书?为什么要使用证书?   对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。   签名同时使用了非对称性加密算法和消息摘要算法,对一块数据签名时,会先对这块数据进行消息摘要运算生成一个摘要,然后对该摘要使用发布者的私钥进行加密。比如微信公众平台开发中最常见的调用api接口方法是将参数进行字典序排序,然后将参数名和参数值接成一个字符串,组合的字符串.
修改配置类载入私钥文件
Leon_Jinhai_Sun的博客
05-31 357
/** * 配置验证管理器,UserdetailService */ @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsServic...
Java Keytool使用详解与命令汇总
总结来说,Java KeytoolJava开发者和系统管理员处理数字证书和密钥库的必备工具,它的功能涵盖了从创建和管理密钥对到验证和导出证书等关键操作。了解并熟练掌握Keytool使用,能够为Java应用程序提供强大的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值