一个实际问题分析及解决之六:java keystore的操作

最新推荐文章于 2022-04-27 21:02:49 发布
最新推荐文章于 2022-04-27 21:02:49 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: JavaEE 文章标签: websphere ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laxsong/article/details/51344002
版权
这是上一篇内容的补充,除了使用websphere自己的keystore和truststore之外,你还可以使用自己的keystore/truststore。在使用自己的keystore/truststore时可能需要对它进行操作,jdk1.6提供了keytool工具方便操作。下面是使用keytool的几个示例:

  • 更改keystore格式,比如从.pfx(赛门铁克下载来的是.pfx格式)到.jks(java key store默认格式):
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS

注意:运行此命令时会提示要求输入新的keystore的密码,请使用与原keystore相同的密码。原因是keystore的密码和keystore中certificate的密码必须一致。

  • 列出keystore中所有证书(certificate):
keytool -list -v -keystore server.jks

  • 修改keystore中某个证书(certificate)的密码:
keytool -storepasswd -keystore my.keystore
keytool -keypasswd  -alias <key_name> -keystore my.keystore

参考:
laxsong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Keystore教程
最佳 Java 编程
05-23 3962
目录 1.简介 2. SSL及其工作方式 3.私钥 4.公开证书 5.根证书 6.证书颁发机构 7.证书链 8.使用Java keytool的密钥库 9.密钥库命令 10.在Apache Tomcat上使用密钥库和自签名证书配置SSL 1.简介 我们谁没有去ebay,亚马逊买东西或他的个人银行帐户来检查。 您是否认为这些站点足够安全,可以...
Java中keytool的使用
ldcaws的专栏
09-02 8043
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
iDempiete10 KeyStoreSubjectAlternativeNames扩展
JC有个小毛驴的 博客
04-27 1955
KeyStoreSubjectAlternativeNames扩展
java 删除密钥对_如何在Java中存储和重用密钥对?
weixin_33882158的博客
03-02 168
小编典典这里存在一个问题Java几乎全部集中在TLS和实现TLS所需的密上。对于TLS,需要私钥和证书。因此,您遇到了以下情况:必须生成(伪造的)自签名证书以与您的公钥一起使用;或必须找到另一种没有证书的私钥存储方式。但是,使用(2.),您会很快得到一种不太兼容的方法。如果要这样做,可以创建一个使用PB​​E / CBC密的PKCS#8密私钥。因此,这里有一些代码可以创建一个自签名证书,并...
java 初始化entry_java – 如何初始化Keystore
weixin_26976635的博客
02-24 303
这个我的代码用于使用密钥库将任意文本保存为密钥库中的密钥我如何得到“密钥库未初始化错误”,如何初始化密钥库?public void secretKeyGeneration(View view) throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {KeyStore ks = Ke...
CERTEXTRACTER:提取证书内容的Java代码
07-21
`CERTEXTRACTER`是一个Java项目,旨在帮助开发者高效地从PEM、DER或PKCS#12格式的证书文件中提取关键信息。本文将深入讲解如何利用Java进行证书内容的提取,并结合`CERTEXTRACTER`项目的关键知识点进行详细阐述。 1...
基于JAVA的安全电子商务(论文).rar
04-03
这篇基于JAVA的安全电子商务论文可能详细分析了以上技术的原理、实施方法以及在实际应用中的挑战和解决方案。通过阅读论文,我们可以深入理解JAVA在构建安全电子商务系统中的重要作用,并学习如何利用这些技术来提升...
基于JAVA的RSA文件密软件的设计与实现
最新发布
05-18
而“论文”可能详细阐述了设计思路、实现方法、安全性分析以及可能遇到的问题解决方案。 7. **软件/插件开发**:在开发基于JAVA的RSA文件密软件时,可能需要考虑用户界面设计、错误处理、文件I/O操作等。如果...
基于Java的实例源码-密解密工具集 JCT v1.0源码包.zip
06-30
Java密解密工具集JCT v1.0源码详解》 在信息安全领域,密与解密技术扮演着至关重要...这不仅有利于提高代码的安全性,也有助于提升开发者解决实际问题的能力。无论是初学者还是经验丰富的开发者,都能从中受益。
Cipher.rar_密解密_Java_
08-12
`Cipher.java`很可能是一个实现了`Cipher`接口的自定义类,或者是对Java标准库中`Cipher`类的扩展。在这个类中,开发者可能会覆盖或添一些方法来优化密过程,或者引入新的密模式和填充方式。例如,他们可能...
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12" 迁移到行业标准格式PKCS12
热门推荐
qq_36771588的博客
11-21 2万+
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\...
Android Keystore解密以及遇到的坑
极尽海
07-19 2218
国内使用Android Keystore解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore解密与签名的安全性其实很好理解,因为不
tomcat6.0+jdk1.6 ssl单向配置
每天积累一点,一年后你会发现,自己变化很大
01-26 1142
1,通过jdk自带的keytool生成.keystore文件执行下面的命令: /usr/bin/keytool -genkey -alias xiaomaodan -keyalg RSA -validity 36500执行上面的命令后需要输入相关的证书信息 Enter keystore password: Re-enter new password: What is your first
jwt生成秘钥公钥报错‘keytool‘ 不是内部或外部命令,也不是可运行的程序
weixin_44984726的博客
07-06 534
jwt生成秘钥公钥报错’keytool’ 不是内部或外部命令,也不是可运行的程序 在学习 Spring security Oauth2认证解决方案 时生成jwt公钥私钥一直提示’keytool’ 不是内部或外部命令,也不是可运行的程序错误,以及“ 创建签名文件时提示JKS密钥库使用专用格式,建议迁移到行业标准格式PKCS12 ”警告,在网上找了半天都比较含糊,我将我解决的方法分享给大家。 结尾有福利哦! 1、先查看自己的jdk环境配置是否正常 2、到jdk的bin目录下查看是否拥有 keytool.ex
JAVA keystore
talent210的专栏
08-03 6243
java签名/证书机制 java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。 首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的class,打包到jar里。 然后,通过 java 提供的签名工具(jarsigner)对jar包进行签名,发布。 签名原理: 使用非对称算法,生成一对公钥/私钥。   证书 证书是在签名基础
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1161
阅读:877密钥库是用于存储密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
Java密匙库(keystore)的基础知识
m0_38018775的博客
02-12 3440
一、keystore是什么 keystorejava的密钥库,用来进行通信密用的,比如数字签名;还有用来保存密钥对的,比如公钥和私钥。一般多用作银行接口相关,保证通讯安全。keystore一般格式为json格式,类似如下: 二、利用keystore签名      ...
java keystore https_简述Java KeyStore
weixin_42298629的博客
02-16 408
简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。Java Ke...
java 虚拟机_理解Java和Android虚拟机
weixin_39827506的博客
11-28 233
我们知道的虚拟机有很多,运行Java的JVM虚拟机,运行Android程序的Davlik和Art虚拟机,运行C#的CLR虚拟机,那么什么是虚拟机呢,虚拟机的作用又是什么呢?运行JavaScript的v8引擎或者运行Python的引擎是否也是虚拟机呢?带着这几个问题,我们开始对虚拟机的学习。虽然现在很多人都认为运行JavaScript的V8或运行Python的VirtualEnv,都不是虚...
Error generating final archive: java.io.IOException: Invalid keystore format
03-28
The keystore file should be in the Java KeyStore (JKS) format. 2. Check that the keystore file is not corrupted. If the keystore file is corrupted, you may need to generate a new keystore file. 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值