使用JDK的 keytool 生成JKS,修改查看JKS信息

已于 2023-10-08 11:23:12 修改
阅读量9.5k 收藏 19
点赞数 2
分类专栏: Uniapp Android 文章标签: java eclipse android 签名 studio
于 2023-01-11 20:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwzhang1101/article/details/128649791
版权

什么是keytool
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。

第一步:先安装JDK环境

可以配置全局变量或者在我们的JDK安装在原始目录下,使用CMD访问到JDK的bin目录,可以输入keytool查看一下命令

注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的

第二步:生成JKS文件
在cmd中执行JDK中keytool的命令:
# keytool -genkeypair -alias test -validity 36500 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" -keypass 123456 -keystore test.jks -storepass 123456
------------------------------------------------------------------------------------------
# keytool -genkeypair
-alias test 别名
-validity 36500 过期时间(天),默认大约90天
-keyalg RSA 加密算法
-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码
-keypass 123456 key密码,证书的密码
-keystore test.jks 生成的jks文件位置和名称
-storepass 123456 strore密码,证书库的密码

或者省略-dname参数(执行命令时会再次提示输入):
# keytool -genkeypair -alias test -validity 36500 -keyalg RSA -keypass 123456 -keystore test.jks -storepass 123456

执行完命令后,会警告:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

此时,安装提示的命令,再执行一下即可,整个过程如下:

 或者:

 源秘钥口令就是上面设置的-keypass 

更改密钥库密码

$ keytool -storepasswd -keystore keystorename

Enter keystore password:

New keystore password:

Re-enter new keystore password:

  1.  老密码
  2. 新密码
  3. 新密码

更改密钥库别名密码

$keytool -keypasswd -keystore keystorename -alias aliasname

Enter keystore password:

New key password for :

Re-enter new key password for :

  •  jks文件密码
  • 别名老密码
  • 别名新密码
  • 别名新密码

修改jks文件名:

选中,重命名就可以了

查看jks签名库里的签名信息:

keytool -v -list -keystore test.jks

更改别名:

keytool -changealias -keystore my.jks -alias myalias -destalias otheralias

删除别名:

keytool -delete -alias myalias -keystore my.jks -storepass jkspassword

查看.apk包里的签名详细:

jarsigner -verify -verbose -certs app-release.apk

导出证书:

keytool -export -alias myalias -keystore my.jks -file myalias.crt -storepass jkspassword

打印证书信息:

keytool -printcert -file myalias.crt

将证书导入到密钥库并生成别名

keytool -import -alias myotheralias -file myalias.crt -keystore my1.jks -storepass jkspassword

修改别名里的信息,注MD5的值也会同时被修改

keytool -selfcert -alias myalias -keypass aliaspassword -keystore my.jks -storepass jkspassword -dname "CN=FirstAndLastName1, OU=OrganizationalUnit1, O=Organization1, L=CityOrLocality1, ST=StateOrProvince1, C=CountryCode1, EMAILADDRESS=email1@gmail.com" 

关注微信公众号【码农园区】,获取多个小程序项目源码,以及各大厂学习面试资源

梦之归途
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keytool证书工具详解(二)
u013083465的专栏
04-23 654
keytool证书工具详解(二)
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
热门推荐
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
转载记录:android 手动生成jks查看jks的SHA1值
MoonAndroid的博客
12-08 1285
生成签名文件生成签名文件后继续输入
使用jdk查看jks文件信息
wonder_boy869的专栏
10-21 2244
C:\Users\Admin>keytool -list -v -keystore D:\your_jks_file_name.jks -storepass scd1021(你的密码) 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: visual 创建日期: 2019-10-21 条目类型: PrivateKeyEntry 证书链长度: 1 证书...
keytool 生成jks证书文件.
FeelTouch Labs
01-21 5517
创建CA证书,用于生成客户端服务端证书. keytool -genkey -alias root -keyalg RSA -keystore root.jks 生成客户端证书 keytool -export -alias -file client.cer -keystore root.jks 生成服务端证书. keytool -export -alias -file server.c...
keytool工具生成jks证书
风水道人
01-03 661
keytool工具生成jks证书
IDEA查看jks文件
都是浮云
09-11 1662
idea查看jks文件
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
最新发布
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
jks转pfx,jks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
BKS 来自 BouncyCastle Provider,它使用的也是 TripleDES 来保护密钥库中的 Key,它能够防止证书库被不小心修改(Keystore 的 keyentry 改掉 1 个 bit 都会产生错误),BKS 能够跟 JKS 互操作,读者可以用 Keytool ...
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用jks文件
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe ...•查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
jks文件到kdb格式
09-27
使用JDK中的keytool工具来导入证书keytool是一个用于管理keystore的命令行工具,它可以用来查看、创建、导入和导出证书。 1. 获取服务器证书和中级CA证书: - 从证书签发邮件中提取中级CA证书和服务器证书的内容...
Android Studio 权威教程]打包、生成jks密钥、签名Apk、多渠道打包
love_famliy的专栏
10-12 921
生成jks签名文件 选择Build > Generate Signed APK… 选择项目app > Next 选择Create new… 选择签名文件的路径,这些信息eclipse一样了,填完点击OK 选择Next 我们这里做测试选择qihu360和xiaomi打包release版,最后点击Finish
Tomcat配置 https SSL证书
IT小多的博客
06-24 619
HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 小程序访问的域名配置必须是配置ssl证书的合法域名,现在阿里云上买了个域名,备案过了,也申请了免费的ssl
jdkkeytool生成jks和获取jks信息,公匙
xqhys的博客
08-16 1243
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径  生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。 2.利用"keytool -list -v -keystore test.jks"查看JKS生成证书的详细信息 3.如果要导出cer证书。则利用“keytool -al.
Keytool工具使用方法
必行
12-19 7351
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码为123456 证书条目密码为123456,若别名为myalias则密码为123456 功能:
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦之归途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值