KeyStore的介绍
存储多个私钥和其附带的数字证书
存储信任的第三方数字证书
KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识
Keytool的应用
产生私钥与导入第三方证书
导出证书与生成CSR(Certificate Signing Request)文件
修改KeyStore与其中存储项的密码
打印KeyStore与其中的存储项信息
删除KeyStore中的存储项
存储多个私钥和其附带的数字证书
存储信任的第三方数字证书
KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识
Keytool的应用
产生私钥与导入第三方证书
导出证书与生成CSR(Certificate Signing Request)文件
修改KeyStore与其中存储项的密码
打印KeyStore与其中的存储项信息
删除KeyStore中的存储项
keytool -genkeypair -v -alias szy 创建证书 -v 会显示创建在哪个目录, 不指定别名 默认为 mykey
keytool -changealias -destalias szy 改证书别名
keytool -list -v 显示证书信息
keytool -delete -alias cc 删除别名为cc的证书
keytool -exportcert -alias szy -file ~/szy.cer -rfc 导出证书 -rfc 以可打印的格式输出证书(可以看到szy.cer里的内容是 base64的内容)
keytool -printcert -v -file szy.cer 打印查看某一个证书
keytool -import -file ~/szy.cer 导入一个证书(导入后 就信任了)
keytool -storepasswd -new 123456 更改证书密码, -new 后跟新密码
package com.stone.security;
import java.io.FileInputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Enumeration;
/**
* 证书测试
* 在java程序中使用Certificate类来描述通用的数字证书,其子类X509Certificate则专用于描述X.509类别的数字证书
* @author stone
* @date 2014-03-11 23:53:41
*/
public class TestCertificate {
public static void main(String[] args) throws Exception {
loadCertificateFromStore();
// loadCertificateFromFile();
}
/**
* 从keystore中 提取证书 并显示证书信息
* @throws Exception
*/
public static void loadCertificateFromStore() throws Exception{
KeyStore keyStore = KeyStore.getInstance("jks");
FileInputStream fis = new FileInputStream("/Users/stone/.keystore");
keyStore.load(fis, "123456".toCharArray());
fis.close();
Certificate cert = keyStore.getCertificate("szy");
System.out.println(cert.toString());
Enumeration<String> aliases = keyStore.aliases();
while (aliases.hasMoreElements()) {
System.out.println("keystore中含有别名有:" + aliases.nextElement());
}
//keytool -keypasswd -v -alias szy -new 123456
Key key = keyStore.getKey("szy", "123456".toCharArray());
keyStore.setKeyEntry("szy", key, "asdfas".toCharArray(), keyStore.getCertificateChain("szy"));
System.out.println(keyStore.containsAlias("szy"));
keyStore.deleteEntry("abc");
}
/**
* 直接根据证书文件获取Certificate对象
* @throws Exception
*/
public static void loadCertificateFromFile() throws Exception{
CertificateFactory factory = CertificateFactory.getInstance("X.509");
FileInputStream fis = new FileInputStream("szy.cer");
Certificate cert = factory.generateCertificate(fis);
fis.close();
X509Certificate x509cert = (X509Certificate)cert;
System.out.println("公钥:" + x509cert.getPublicKey());
System.out.println("签名:" + x509cert.getSignature());
System.out.println("签名算法:" + x509cert.getSigAlgName());
System.out.println("类型:" + x509cert.getType());
System.out.println("证书所有者:" + x509cert.getSubjectDN());
System.out.println("证书发布者:" + x509cert.getIssuerDN());
System.out.println("证书起始有效日期:" + x509cert.getNotBefore());
System.out.println("证书终止有效日期:" + x509cert.getNotAfter());
}
}