keytool使用笔记

最新推荐文章于 2024-04-14 19:35:59 发布
最新推荐文章于 2024-04-14 19:35:59 发布
阅读量267 收藏
点赞数
文章标签: java http
原文链接:http://blog.chinaunix.net/uid-24648266-id-5741139.html
版权

keytool是java管理秘钥和证书的命令行工具。
配置https服务器,以及给java web start应用做数字签名时都会用到它。

keystore:
java把秘钥和证书都存储在秘钥库(keystore)里。
keystore是一个磁盘文件,默认的keystore存放在用户的home文件夹里的.keystore。
也可以通过keytool的-keystore参数来指定keystore文件。
访问keystore需要用户输入密码(以前版本的java默认密码是changeit)。
可以通过-storepass提供密码。创建keystore时会要求用户设置密码。

alias:
秘钥库中的所有条目(秘钥及证书)都有一个别名,必须通过别名来访问条目。
别名不区分大小写。通过-alias参数指定别名。
上面说过秘钥库有访问密码,而每一个别名也可以设置自己的访问密码。
当需要操作私钥(比如-certreq)时,需要提供此别名的密码。通过-keypass来指定。
(-list,-delete都不需要keypass)


在下面的示例中,会创建一个x509自签名的CA证书,
然后创建一个https服务器证书,并用这个CA证书来给服务器证书做数字签名。
只要在客户端把CA证书导入到【受信任的根证书颁发机构】中,这样一来,
访问https服务器时,浏览器就会认为服务器是可信任的了。

(各版本java中,参数可能不太一样。下面命令运行在java1.8版本上;
示例中为了方便,把密码都写在命令行上了,实际应用中应该避免。)

# 创建CA证书
#   -genkeypair会生成x509自签名证书,注意用-validity设置有效期,
#   另外,需要-ext bc:c来标明这是一个CA证书。
#   -ext的详细说明参见
keytool -genkeypair -keystore mystore.jks -storepass 123456 -alias myca -validity 365 -dname CN=ca,C=cn -ext bc:c

# 查看keystore中,有了一条myca的条目。
keytool -list -keystore mystore.jks -storepass 123456

# 导出ca证书
keytool -exportcert -keystore mystore.jks -storepass 123456 -alias myca -rfc -file myca.cer


# 创建server证书
#   -dname中的CN应该是服务器的域名.
keytool -genkeypair -keystore mystore.jks -storepass 123456 -alias server -keypass sv123456 -validity 365 -dname CN=127.0.0.1,C=cn -ext ku:c=dig,keyE -ext eku=serverAuth


# 生成证书请求
keytool -certreq -keystore mystore.jks -storepass 123456 -alias server -keypass sv123456 -file server.csr


# 用CA证书签署server证书请求
#   还需要-ext ku:c=dig,keyE指定用途为digitalSignature,keyEncipherment
#   还需要-ext eku=serverAuth指定用途为serverAuth
keytool -gencert -keystore mystore.jks -storepass 123456 -alias myca -keypass 123456 -infile server.csr -outfile server.cer -ext ku:c=dig,keyE -ext eku=serverAuth


# 导入CA签署的server证书
#    需要先把ca证书导入到自己的库中使其成为信任证书,
#    否则会报错:keytool 错误: java.lang.Exception: 无法从回复中建立链
keytool -importcert -keystore mystore.jks -storepass 123456 -alias server -keypass sv123456 -file server.cer


下面示例创建了一个root证书,用于代码签名。

# 签署jar文件。用于java web start应用。
jarsigner -keystore mystore.jks -storepass 123456 log4j-1.2.17.jar root -keypass rt123456
# 加时间戳
jarsigner -keystore mystore.jks -storepass 123456 log4j-1.2.17.jar root -keypass rt123456 -tsa


补充,keytool的其他功能:

-printcert          打印证书内容(可以打印证书文件,或签名的jar文件,或https服务器的证书信息)

  1. keytool -printcert -file root.cer
  2. keytool -printcert -jarfile log4j-1.2.17.jar
  3. keytool -printcert -sslserver
lyglostangel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSl双向认证学习笔记  .doc
06-07
SSL双向认证学习笔记 本文档主要介绍SSL双向认证的一些知识,涵盖了基础知识、keytool命令、...SSL双向认证学习笔记涵盖了基础知识、keytool命令、openssl安装等方面,旨在帮助读者了解SSL双向认证的原理和实现方法。
JA-SIG(CAS)学习笔记
12-03
Java Keytool相关资料可参阅:Java keytool 安全证书学习笔记), 在DOS窗体运行以下指令(建议编写一个BAT批处理文件执行) cls rem please set the env JAVA_HOME before run this bat file rem delete alia...
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 3440
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android KeyStore + FingerprintManager 存储密码
lintcgirl的博客
05-09 2万+
Android KeyStore系统允许你存储加密密钥,keystore也分为多种。如果是”AndroidKeyStore”这种类型的话,keystore难以从设备中导出,并且可以指明key使用规则,例如只有用户验证后,才可以使用key等。但如果是bks这种的话,就比较容易导出。稍后会解释两种的区别。下面主要是讲AndroidKeyStore这种keystore。 防止导出的方法: Key ma
[Linux] keytool 命令(by Copilot)
最新发布
皮卡丘在充电
04-14 586
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
KeyStore
qq_45751902的博客
10-18 876
KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。密钥:只有一个钥,一般是对称加密时使用。密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用
数字证书中keytool命令使用说明
weixin_34010949的博客
09-15 299
这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias       产生别名 -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,              你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个) -storepass   指定密钥库的密码 -key...
KeyStore存储密钥
weixin_43724742的博客
10-20 3275
KeyStore简介和用途,及KeyStore存储AES和RSA密钥的实例
android测试SSL笔记
12-21
这通常需要用到像`keytool`或`Portecle`这样的工具,通过命令行或图形界面完成转换。转换后的证书文件通常命名为`your_site_name.bks`。 - 在Android代码中,加载转换后的BKS证书到KeyStore实例,然后创建一个...
个人学习Java安全的笔记.zip
11-02
Keytool工具用于管理和创建这些证书。 5. **Java加密**:Java提供强大的加密库,包括Cipher、KeyGenerator、Mac等类,支持各种加密算法,如AES、RSA、DSA等,用于数据的加密传输和存储。 6. **Java Secure Socket ...
my-note-book:gitbook版的个人笔记仓库
04-07
keytool -genkey -v -keystore my-release-key.keystore -alias my-key-alias -keyalg RSA -keysize 2048 -validity 10000 mv my-release-key.keystore android/app/ 设置秘钥密码 修改android/gradle.properties...
Android的KeyStore保护数据
augfun的博客
06-17 3951
让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
keytool生成私钥、公钥、证书详解
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
'keytool' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
热门推荐
www121104115的博客
03-01 5万+
本篇篇幅较长,如需简化版点击这里 背景: 昨天集成百度定位的sdk时,根据官方文档中获取sha值官方文档,自己没有获取成功 一直提示: ‘keytool’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。日了uzi,很郁闷,就百度了下,改变获取 sha值的方法:详情在本人的上一篇博客中点击这里 获取成功后也成功生成了百度定位所需要的Ak值,并且用不同手机,不同网络环境下也定位成功了...
keytool 用法总结
Free Coding
01-04 1744
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 570
Keytool用法说明 Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
Keytool工具使用方法
必行
12-19 7365
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码为123456 证书条目密码为123456,若别名为myalias则密码为123456 功能:
KeyTool简介
Cswe_N
07-14 7497
1. keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。 2. Keystore:keytool将密钥和证书存在一个称为keystore的文件中。  在keystore包含两种数据:   密钥实体——密钥(secret key)又或者是私钥和配对密钥(非对称加密)  ...
常用的Java Keytool Keystore命令
gmHappy
04-20 5936
Java keytool是密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。一. Keytool创建和导入命令创建keystore和密钥对Generate a Java keystore and key pairkeytool -genkey ...
keytool如何使用
07-21
keytool是用于管理Java密钥库(Java Key Store)的命令行工具。它可以用于生成和管理数字证书、私钥和公钥,以及对密钥库进行各种操作。 首先,你可以在命令行中输入`keytool`来查看keytool使用方法和可用选项。下面是一些常见的keytool使用示例: 1. 生成密钥对: ``` keytool -genkeypair -alias mykey -keyalg RSA -keystore mykeystore.jks ``` 这将生成一个RSA密钥对,并将它们存储在`mykeystore.jks`密钥库文件中。 2. 导出证书: ``` keytool -export -alias mykey -file mycert.cer -keystore mykeystore.jks ``` 这将从`mykeystore.jks`密钥库中导出名为`mykey`的证书,并将其保存为`mycert.cer`文件。 3. 查看密钥库内容: ``` keytool -list -keystore mykeystore.jks ``` 这将列出`mykeystore.jks`密钥库中的所有条目,包括别名、类型和证书信息。 4. 添加证书到信任库: ``` keytool -import -alias mycert -file mycert.cer -keystore cacerts.jks ``` 这将将名为`mycert`的证书导入到`cacerts.jks`信任库中,以便将其信任。 这只是一些常见的keytool使用示例,你可以根据具体需求使用其他keytool命令和选项。记得查看keytool的文档以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值