一、使用JDK的keytool生成JKS以及获取JKS的信息

已于 2022-07-02 16:57:28 修改
阅读量4.7k 收藏 11
点赞数 1
文章标签: https ssl linux
于 2022-06-19 11:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyimu1203/article/details/125355730
版权

文章目录

一、使用JDK的keytool生成JKS以及获取JKS的信息

1、生成证书:

在命令行(cmd)中执行命令:keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass [文件保存路径(可有可无)],没有指定目录的话,生成的证书在当前命令所在文件夹(生成的mytest.jks证书中包含我们的密钥 :公钥和私钥在这里插入图片描述

  • 命令说明

  • -genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码(获取keystore信息所需的密码)
-keypass     指定别名条目的密码(私钥的密码)
-dname       指定证书拥有者信息 例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list        显示密钥库中的证书信息      keytool -list -v -keystore 指定keystore -storepass 密码
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias 指定需删除的别  -keystore 指定keystore  -storepass 密码
-printcert   查看导出的证书信息          keytool -printcert -file yushan.crt
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new  新密码  -storepass keystore密码  -keystore sage
-storepasswd 修改keystore口令      keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import      将已签名数字证书导入密钥库  keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书
-storetype   生成证书类型(格式:标准pkcs12)

2、查看证书

命令行(cmd)中执行命令"keytool -list -v -keystore test.jks"命令查看JKS中生成的证书的详细信息

命令行(cmd)中执行命令"keytool -list -rfc -keystore mytest.jks storepass 你的密码"则可以将证书信息打印到cmd窗口上

3、导出证书:

如果要导出cer证书。则利用“keytool -alias test -exportcert -keystore mytest.jks -file test.cer”,导出证书,并可以双击打开证书查看证书信息;

openssl 是一个加解密工具包,我们可以使用 openssl 来导出公钥信息。 安装 openssl :http://slproweb.com/products/Win32OpenSSL.html;

cmd 进入你要导出的文件所在目录执行如下命令:

  keytool -list -rfc --keystore ch.keystore | openssl x509 -inform pem -pubkey
  
  公钥内容
  -----BEGIN PUBLIC KEY-----
  MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsMMTPjqIxcBjdwTphn3B
  iwDtPAO6hs+Y7cQfeSNwotUPadQROTVcPqD5SXsbyAKcPQDrgJw8xVFaJqxyXsP5
  KX95YYQujjyrfG0e3fojD8s3rV20Y8FKt+P+WNaI7IQPcr6stVOFvr+G0AhhO8Rt
  V6F+Y88jhOxo8kvSQfLqWLONEsP+cAaVBiiJ2igFNQ4fP4NBF+uog1P+PVSoddOM
  NgEP+aahKXPbVClhCbWK0JfS1+BRIfucgC5jYPykYXeK642Fo4Z4hsr/ySWShBy6
  5sXOvn2VQRY4JQ0FPSb6d5lUW5PAsOmpLFxdVOU6zrBB38wV2KJRB5sZOA9cesl+
  DQIDAQAB
  -----END PUBLIC KEY-----
唐木杉 
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何生成jks自签证书
INNER_PEACE_DS的博客
04-03 535
生成jks自签证书
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用jks文件
java生成JKS证书和pem转换成JKS证书
Hasax1019的博客
01-03 880
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
keytool工具生成JKS证书
不积跬步,无以至千里
09-20 1260
使用jdk keytool生成证书自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成证书到本机。
使用JDKkeytool工具生成JKS证书
程序员云帆哥的博客
09-15 2502
使用JDKkeytool工具生成JKS证书
keytool工具生成jks证书
freedom
06-10 3792
输入命令 keytool -genkeypair -alias server_https -keypass oukele -keyalg RSA -keysize 1024 -validity 365 -keystore D:/server_https.keystore -storepass oukele -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -validity 过期时间,单位:天 -keystore 指
使用JDKkeytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 9324
使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
最新发布
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
jks转pfx,jks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-...keytool -list -v -keystore server.jks
安卓 Android系统获取包名、平台公钥、签名 MD5 值的指引以及工具
02-29
jadx-gui 安卓 Android系统获取包名、平台公钥、签名 MD5 值, pepk.jar 生成的签名密钥指引以及工具。公钥和 MD5 值可以通过安卓开发工具、Keytool、Jadx-GUI 等多种工具获取,以 jadx-gui 为例。把Pepk.jar和你...
jks转为bks
10-11
JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS...
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1240
JDK keytool 生成RSA jks 公私钥
keytool生成jks证书
残梦life的博客
12-01 450
非对称加密(RSA) 非对称加密指的是使用公钥和私钥来进行加密解密操作。对于加密操作,公钥负责加密,私钥负责解密,对于签名操作,私钥负责签名,公钥负责验证。非对称加密在JWT中的使用显然属于签名操作。 生成jks证书 命令:keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks ...
keytool 生成jks证书文件.
FeelTouch Labs
01-21 5508
创建CA证书,用于生成客户端服务端证书. keytool -genkey -alias root -keyalg RSA -keystore root.jks 生成客户端证书 keytool -export -alias -file client.cer -keystore root.jks 生成服务端证书. keytool -export -alias -file server.c...
jks生成
jiahuan
06-28 1978
jks 生成
如何生成JKS文件
羽吉公
03-02 6293
以管理员运行: keytool-genkey -keyalg RSA -keysize 1024 -validity 365 -dname "CN=spdb, OU=spdb,O=spdb, L=shanghai, ST=shanghai, C=CN" -alias csii_key -keypass 888888 -keystore test.jks -storepass 123456
安装jdk生成jks文件方法
qq_35089721的博客
05-31 538
查看:C:\Program Files\Java\jdk-19\bin>keytool -v -list -keystore D:\projects\ysapp\todo/yunshangkj.jks。//xxxx为自定义名字 123456 为自定义密码。
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值