使用JDK自带keytool生成证书

已于 2022-08-15 23:29:48 修改
阅读量1.4w 收藏 50
点赞数 4
分类专栏: Java 证书 文章标签: java https digicert
于 2021-07-10 20:17:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunlyy/article/details/105399255
版权

JDK keytool 的介绍

keytool 是JDK 自带的可以生成证书的工具,只要安装JDK 并且配置好相应的环境变量,就可以直接用CMD 命令窗口使用(本文中使用JDK1.8)。

C:\>keytool -help
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法

C:\>

keytool 常用命令

从上面的-help 可以看到我们可以创建,查看,导入,导出,删除证书等各种操作。

简单介绍一下我们常用的几个命令工具。

1. 创建keystore 证书库以及生成密钥对

我们的证书需要有个地方存储,就像DB存储我们的业务数据。keystore就是存储证书的一个仓库。

keytool -genkeypair(keytool -genkeypair)来生成对应的keystore

C:\>keytool -genkeypair -help
keytool -genkeypair [OPTION]...

生成密钥对

选项:

 -alias <alias>                  要处理的条目的别名
 -keyalg <keyalg>                密钥算法名称
 -keysize <keysize>              密钥位大小
 -sigalg <sigalg>                签名算法名称
 -destalias <destalias>          目标别名
 -dname <dname>                  唯一判别名
 -startdate <startdate>          证书有效期开始日期/时间
 -ext <value>                    X.509 扩展
 -validity <valDays>             有效天数
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
最低0.47元/天 解锁文章
kunlyy
关注
  • 4
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
利用jdk中的keytool生成证书
Cassidy的博客
10-23 2267
利用jdk中的keytool生成证书。 最近搭建单点登录CAS服务器,需要安全证书。 找到一个教程如下: 使用第一个命令:keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore c:/etc/cas/thekeystore会出现如图界面,这时候会在c盘生成thekeystore文件。 执行命令:keytool -export ...
KeyTool 工具生成X.509证书
08-06
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
keytool生成证书
weixin_43317111的博客
08-27 422
配置jdk 下载jdk https://www.oracle.com/java/technologies/downloads/#java8-linux 解压文件 tar -xvf jdk-8u381-linux-x64.tar.gz 配置环境变量 export PATH=$PATH:/root/jdk1.8.0_381/bin 注意:此处仅配置了建议环境变量,若需要配置jdk完...
jdk 生成 .keystore签名
最新发布
Running0_0Snail的博客
06-18 123
Java开发工具包(JDK)中,可以使用keytool命令行工具来生成一个.keystore文件,这是一个安全的密钥库,可以用来存储密钥对和证书。以下是生成.keystore文件的基本步骤和示例代码: 下载jdk1.8并安装,地址:链接:https://pan.baidu.com/s/1sD6-MU_1efPK9JkrKTC3nQ?pwd=b4vy提取码:b4vy 打开命令行工具(例如:终端、命令提示符)。 输入以下命令来生成一个新的.keystore文件: keytoo
JDK导入证书
0.0雨的博客
05-16 405
Linux导入JDK证书
Keytool生成证书
constant_rain的博客
09-24 6354
一、生成证书 keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码 二、查看证书 详细输出:keytool -list -v -keystore server.keystore -storepass 密码 RFC样式输出:keytool -list -rfc -keystore server.keyst
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 493
springboot中https的简单配置
Java使用keytool生成证书
AOOOOO李
04-05 5123
Java使用keytool生成证书 简介: 数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。 因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥和证书存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体——密钥又或者是私钥和配对公钥(采用非对称加密) 可信任的证书
JDKkeytool工具的用法
intimater的专栏
11-24 1730
JDK中的keytool用于管理密钥库、证书数据库和私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
下载安全证书jdk中的cacerts证书
你的眼睛啊ii的博客
12-06 1659
JDK中添加安全证书
关于Java自带的签名工具-Keytool使用
简体中文的博客
04-23 1242
Android 使用 Java自带签名工具进行签名(V1)
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
安卓证书生成jdk的软件
01-04
总结,"安卓证书生成jdk的软件"实际上是在JDK环境下使用Keytool生成Android应用的签名证书,这个过程对于发布和管理Android应用至关重要。了解并掌握这些知识,有助于确保应用的安全性和发布流程的顺利进行。
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyToolJava Development Kit (JDK)自带的一个命令行工具,它主要用于创建、管理及导出数字证书和密钥对。这些证书用于验证服务器的身份,确保数据传输的安全性,比如在HTTPS协议中。 2. **证书与密钥** - **...
KeyTool证书生成
07-13
KeyToolJava开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性。以下是关于KeyTool证书生成的...
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
本篇文章将深入探讨`keytool`的使用,特别是如何通过命令行生成证书的Distinguished Name (DN)以及如何创建数字证书容器。 首先,让我们理解什么是Distinguished Name (DN)。DN是X.509证书中一个独特的标识符,它...
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2749
理解:非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
转:Linux openssl 生成证书的详解
zfr_xuexiao66的博客
09-10 1297
本文转载自:https://blog.csdn.net/qq_15092079/article/details/82149807 感谢作者的付出。 Linux openssl 生成证书的详解 叶梦_ 2018-08-28 20:55:03 33609 已收藏 38 分类专栏: openssl 版权 目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1
jdk添加信任证书
笑语轻柔
12-07 5259
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值