Keytool使用实例

最新推荐文章于 2023-11-22 15:58:46 发布
最新推荐文章于 2023-11-22 15:58:46 发布
阅读量2k 收藏 2
点赞数
分类专栏: 其它 文章标签: server sun c 算法 2010

实现内容:

在store目录下的server和client目录下分别保存各自的.keystore和导出证书.cer,并把对放的.cer增加到自己的.truststore中。

在server和client目录下分别包三个文件:
E:.

├─client
│      client.cer
│      client.keystore
│      client.truststore

└─server
        server.cer
        server.keystore
        server.truststore

六个文件需要保存4个密码:

server.keystore、severt.truststore、client.keystore、client.truststore

操作步骤:

1) 生成server.keystore

E:/EBG/store>mkdir server
E:/EBG/store>cd server
//生成server.keystore
E:/EBG/store/server>keytool -genkey -alias server -keystore server.keystore -keyalg RSA
输入keystore密码: <server.keystore密码>
再次输入新密码: <server.keystore密码>
您的名字与姓氏是什么?
[Unknown]: Benben
您的组织单位名称是什么?
[Unknown]: Jandsee
您的组织名称是什么?
[Unknown]: Jandsee
您所在的城市或区域名称是什么?
[Unknown]: Shenzhen
您所在的州或省份名称是什么?
[Unknown]: Guangdong
该单位的两字母国家代码是什么
[Unknown]: CN
CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN 正确吗?
[否]: Y

输入<server>的主密码
        (如果和 keystore 密码相同,按回车):

2) 查看server.keystore

E:/EBG/store>keytool -list -keystore server.keystore
输入keystore密码: <server.keystore密码>

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

server, 2009-10-11, PrivateKeyEntry,
认证指纹 (MD5): 3C:43:97:DE:3C:76:0D:FD:47:06:54:45:3D:A9:CB:F5

3) 导出server端信任证书为 server.cer

E:/EBG/store/server>keytool -export -alias server -file server.cer -keystore server.keystore
输入keystore密码:<server.keystore密码>
保存在文件中的认证 <server.cer>

4) 转到client目录下
E:/EBG/store/server>cd ..

E:/EBG/store>mkdir client

E:/EBG/store>cd client

5) 生成client.keystore

E:/EBG/store/client>keytool -genkey -alias client -keystore client.keystore -keyalg RSA
输入keystore密码: <client.keystore密码>
再次输入新密码: <client.keystore密码>
您的名字与姓氏是什么?
[Unknown]: Niuniu
您的组织单位名称是什么?
[Unknown]: Jandsee
您的组织名称是什么?
[Unknown]: Jandsee
您所在的城市或区域名称是什么?
[Unknown]: Shenzhen
您所在的州或省份名称是什么?
[Unknown]: Guangdong
该单位的两字母国家代码是什么
[Unknown]: CN
CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN 正确吗?
[否]: Y

输入<client>的主密码
        (如果和 keystore 密码相同,按回车):

E:/EBG/store/client>keytool -list -keystore client.keystore
输入keystore密码: <client.keystore密码>

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

client, 2009-10-11, PrivateKeyEntry,
认证指纹 (MD5): 4F:BF:76:EE:63:14:C0:27:A4:DB:BB:98:95:05:7A:AF

6) 导出client端信任证书为 client.cer

E:/EBG/store/client>keytool -export -alias client -file client.cer -keystore client.keystore
输入keystore密码: <client.keystore密码>
保存在文件中的认证 <client.cer>

7) client端导入server端的server.cer到client端truststore文件client.truststore中,并加以别名server

E:/EBG/store/client>keytool -import -file ../server/server.cer -keystore client.truststore -alias server
输入keystore密码: <client.truststore密码>
再次输入新密码: <client.truststore密码>
所有者:CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN
签发人:CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN
序列号:4ad158fc
有效期: Sun Oct 11 12:03:08 CST 2009 至Sat Jan 09 12:03:08 CST 2010
证书指纹:
         MD5:3C:43:97:DE:3C:76:0D:FD:47:06:54:45:3D:A9:CB:F5
         SHA1:46:7F:13:D3:23:07:74:40:54:96:79:E9:19:90:C5:E2:C7:55:14:26
         签名算法名称:SHA1withRSA
         版本: 3
信任这个认证? [否]: Y
认证已添加至keystore中

8) server端导入client端的client.cer到server端truststore文件server.truststore中,并加以别名client

E:/EBG/store/client>cd ../server

E:/EBG/store/server>keytool -import -file ../client/client.cer -keystore server.truststore -alias client
输入keystore密码: <server.truststore密码>
再次输入新密码: <server.truststore密码>
所有者:CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN
签发人:CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN
序列号:4ad15a08
有效期: Sun Oct 11 12:07:36 CST 2009 至Sat Jan 09 12:07:36 CST 2010
证书指纹:
         MD5:4F:BF:76:EE:63:14:C0:27:A4:DB:BB:98:95:05:7A:AF
         SHA1:29:4A:73:B5:F2:8E:E2:AC:B2:AA:F5:6C:5F:B7:FD:1B:52:37:F5:59
         签名算法名称:SHA1withRSA
         版本: 3
信任这个认证? [否]: Y
认证已添加至keystore中

E:/EBG/store/server>

mengxianhua
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool条目_keytool使用
weixin_39656686的博客
12-23 226
资料整理于网上(大部分参考官方文档)目录1.keytool 说明文档2.truststore 与 keystore3.基本操作1. keytool 说明文档-list 列出秘钥库中的条目-rfc 以RFC样式输出-genkey 生...
java keytool使用例子
12-28
下面我们将详细探讨Java Keytool使用方法和相关知识点。 1. **证书与密钥对** 数字证书是一种电子文档,用于证明网络实体的身份。它包含了公钥和相关标识信息,由可信的证书颁发机构(CA)签名。密钥对包括一个...
keytool
qingyanxin的专栏
04-20 652
<span id="articlecontent" class="wenzhang_con" style="width: 780px;" onmouseup="function onmouseup(){NewHighlight(event)}"> 实现内容:在store目录下的serverclient目录下分别保存各自的.keystore和导出证书.cer,并把对放的.cer
kafka学习笔记十kafka-SSL安全认证机制
justlpf的专栏
12-29 2188
参考文章:kafka学习笔记十kafka-SSL安全认证机制_hwhanwan的专栏-CSDN博客_kafka ssl认证 一、生成配置cert 1.1生成 server keystore [root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey Enter keystore password: R
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1181
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
基于TLS双向验证的java模拟FTPS的Server端和client
qq_45815075的博客
02-20 1222
基于TLS双向验证的java模拟FTPS的Server端和client
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 290
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
本篇文章将深入探讨`keytool`的使用,特别是如何通过命令行生成证书的Distinguished Name (DN)以及如何创建数字证书容器。 首先,让我们理解什么是Distinguished Name (DN)。DN是X.509证书中一个独特的标识符,它...
基于Java的实例源码-密钥管理工具 Keytool-IUI.zip
06-30
这个名为"基于Java的实例源码-密钥管理工具 Keytool-IUI.zip"的压缩包,很可能包含了Keytool的用户界面改进版(IUI,Improved User Interface),以便于开发者更直观地进行密钥和证书的操作。 1. **Keytool的基本...
java https ssl 实例 例子
11-08
Java sslSocket 聊天实例使用 Java 的 SSL SOCKET 编程来实现安全聊天室功能的示例程序。 十二、用 COMMVIEW 工具截获浏览器访问支付宝的 TCP/IP 包 COMMVIEW 是一个网络嗅探工具,能够截获网络数据包。在本实例...
java keytool安全证书学习
05-05
使用`keytool -genkey -alias serverkey -keystore kserver.keystore`命令,你可以生成一个名为`serverkey`的别名,存储在名为`kserver.keystore`的KeyStore文件中的服务器私钥。 2. **导出服务器证书**: `...
java-https客户端双向认证SSL
最新发布
weixin_43728597的博客
11-22 1585
springboot下https双向认证开发经验
keytool java_keytool使用实例
weixin_42298809的博客
02-17 105
实现内容:在store目录下的serverclient目录下分别保存各自的.keystore和导出证书.cer,并把对放的.cer增加到自己的.truststore中。在serverclient目录下分别包三个文件:E:.│├─clientclient.cer│ client.keystoreclient.truststore│└─serverserver...
记一次TrustAnchor with subject异常解决
volcano2339的博客
03-18 924
sun.security.validator.ValidatorException: TrustAnchor with subject "CN=rootca, OU=cn, O=ww, L=hz, ST=zj, C=cn" is not a CA certificate
证书信任链
adminstate的博客
01-13 1268
证书信任链
CN-OU-O-L-S-C意义解释
lianjunzongsiling的博客
06-03 8068
CN=commonName OU=organizationUnit O=organizationName L=localityName S=stateName C=country 从上到下依次是: 通用名 组织部门名 组织名 地址 州名 城市名
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7151
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器)
HD243608836的博客
10-15 2697
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
java中 SSL认证和keystore使用
热门推荐
a495614205的专栏
10-12 2万+
java中 SSL认证和keystore使用 好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。 java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建, 构建一个SSLContext 环境: S
Android应用签名与命令行工具keytool和jarsigner的使用
1. **使用keytool生成密钥**: - `keytool` 是Java Development Kit (JDK) 提供的一个命令行工具,用于管理密钥和证书。在这个例子中,我们使用 `-genkey` 参数来生成一个新的密钥对(公钥和私钥)。 - `-v` 参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值