KeyStore简介和使用

最新推荐文章于 2024-03-22 09:40:42 发布
最新推荐文章于 2024-03-22 09:40:42 发布
阅读量1.9w 收藏 34
点赞数 7
分类专栏: Unity 文章标签: keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onelei1994/article/details/52096670
版权

是什么

Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据:

  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
  2. 可信任的证书实体(trusted certificate entries)——只包含公钥

Keystore可以简单理解为一个存放应用签名的文件。

为什么

KeyStore:从名字上来讲,我们可以称它为秘钥库,是为了保护我们自己开发的应用的。
1.通过秘钥,可以证明这个APP是由某个个人或者企业开发的。在生成KeyStore的时候,开发者会录入自己姓名、单位、组织、所在城市、省份、国家代码等信息。
2.通过秘钥,可以对后续APP进行升级更新,如果不是用发布APP时使用的秘钥打包的APK用于升级,会被当做是另外一个APK,导致对当前发布的应用无法升级(keyStore丢了就不能升级了)。

keystore是给开发者用的,为了防篡改和盗版,同一个应用不同的签名就会安装不同的app,不会覆盖安装。

大家也许会问了,那如果没有签名会导致什么问题呢?

如果自己做了一个和王者荣耀同一个名字同一个Icon的App,当用户下载这个盗版App安装好之后就会将本地的正版王者荣耀App给覆盖掉,这样当然是开发者不允许的,所以就需要一个独一无二的签名,这样别人就算和自己的App名字一样,也不用担心被覆盖。

怎么做

Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书。

JDK中keytool常用命令:

-genkey 在用户主目录中创建一个默认文件”.keystore”
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-keypass 指定别名条目的密码(私钥的密码)
-dname 指定证书拥有者信息 例如: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码”
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore -storepass 密码
-printcert 查看导出的证书信息 keytool -printcert -file abc.crt
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore e:\abc.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new abc(新密码)

-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

创建keystore文件,生成一个名为 abc.keystore 的文件

C:\Program Files\Java\jdk1.8.0_91\bin> keytool -genkey -alias abc-keystore abc.keystore -keyalg RSA

检查一个keystore:

C:\Program Files\Java\jdk1.8.0_91\bin> keytool -v -list -keystore ***.keystore

@onelei
关注
  • 7
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android keystore
05-28
NULL 博文链接:https://mojianpo.iteye.com/blog/782037
MultiSignTools:Android多渠道打包签名的一个可视化小工具,支持v2签名,支持Android 8.0+
05-30
MultiSignTools MultiSignTools是Android APK二次签名和打多渠道包签名的一个可视化小工具。支持Android 7.0+ 签名只支持常见的keystore签名,如果需要证书等信息时候,需要支持certificate参数,可以clone源码,自行修改. 软件使用环境: Windows操作系统(配置jdk环境) Mac操作系统(配置jdk环境) 整体多渠道打包流程简介: 运行软件,准备好签名keystore 选择二次签名或者打多渠道包,如果是多渠道包,需要准备渠道信息,支持单渠道,也支持多个渠道(通过配置channel.txt,见img目录下示例) Android代码中运行时,动态读取对应渠道标识 软件界面介绍: 启动页面: 这里主要是介绍软件使用场景. 打包界面: 关于打包界面的各个选项输入说明 *Apk安装路径:*需要打多渠道包的Apk文件位置,可以选择,
KeyStore是什么
Markix的博客
08-09 1万+
简述 What is the purpose of keystore KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。 密钥:只有一个钥,一般是对称加密时使用。 密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用KeyStore可以设置密码。 密钥、密钥对、证书在KeyStore统称为Key,每一个Key通过alias(别名)区分。Key也可以设置密码。 JKS(J
Android平台签名证书(.keystore)生成教程
qq_61950936的博客
10-07 3364
第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193。第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法。以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9927
证书生成(keystore、truststore、crt、key)
安卓生成keystore和查看keystore
Jone's Area
11-10 9284
一、生成keystore 安装java的jdk下载 然后找到安装目录下的keystore.exe cmd 运行到这个bin目录,执行如下命令 keytool -genkey -alias 别名.keystore -keyalg RSA -validity 36500 -keystore 生成的文件名.keystore RSA是一种类型,36500指的是十年有效期,其他两个中文注意替换英文,我只是特别标注要改的地方,不要用中文! 回车后出来一坨,直接填,注意秘钥库口令在cmd中是不显示的,自
KEYTOOL
chiyonghuai5224的博客
11-27 363
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
uni-app 系列(二十一):Android平台签名证书(.keystore)生成
Mr_chen的博客
09-17 2461
????摘要 今天分享下 —— uni-app 系列(二十一):Android 平台签名证书( .keystore )生成 的一些基本知识,欢迎关注! 欢迎阅读,总结系列:野蛮生长的 uni-app 学习之路 相关文章:uni-app系列(十三):uni-app运行环境判断 uni-app 系列(十九):uniapp在app、H5、微信小程序中打开地图及打开权限设置,实测可用 Android 平台打包发布apk应用,需要使用数字证书( .keystore 文件)进行签名,用于表明开发者身
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
Android KeyStore使用
augfun的博客
06-17 9357
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
Spring Cloud Config RSA简介使用RSA加密配置文件的方法
08-27
使用Java的`keytool`工具生成一个包含私钥的keystore文件。例如,使用以下命令: ``` keytool -genkeypair -alias config-server-key -keyalg RSA -dname "CN=Config Server,OU=Xuqian,O=My Own Company,L=...
360加固助手使用手册1
08-04
通过使用360加固助手,开发者可以有效地保护他们的APK文件免受逆向工程、篡改和恶意攻击。以下是对该使用手册各部分的详细说明: 1. **360加固助手简介** 360加固助手提供了全面的应用程序保护解决方案,它通过...
生成.keystore 安卓签名
一个草根敲键盘的故事
10-30 620
安卓手动签名和生成签名文件
android签名.jks和.keystore文件有什么区别?
最新发布
weixin_42504805的博客
03-22 975
4. 支持的算法不同:.jks文件支持更多的算法,包括AES、DES、Triple DES和RSA等,而.keystore文件只支持RSA算法。1. 格式不同:.jks文件是Java KeyStore格式,而.keystore文件是Java密钥库格式。2. 加密方式不同:.jks文件使用的是JCEKS加密方式,而.keystore文件使用的是JKS加密方式。3. 安全性不同:.jks文件的安全性更高,因为它使用了更强的加密方式。
KeyStore 简述
O_o
07-14 4036
涉及 Java KeyStore.
Keystore的相关用法
Lynn_Blog
07-26 1686
Keytool 是一个有效的安全钥匙和证书的管理工具
使用jdk生成.keystore文件
qq_27104997的博客
04-28 611
3,查看keystore 别名和密钥信息。1,安装jdk配置环境变量 省略。执行完成会生成一个.keystore文件。填写密码和相关个人信息。2,新建终端,输入命令。
Java keystore 如何使用
05-31
Java keystore(密钥库)是 Java 平台提供的一种安全存储区域,用于保存密钥、证书和其他敏感数据,以便它们可以被 Java 应用程序使用。在 Java 语言中,可以使用 Java keystore 来管理 SSL/TLS 证书、数字签名证书、数字证书等。 下面是使用 Java keystore 的一些基本步骤: 1. 创建一个新的 Java keystore 文件。可以使用 keytool 命令来创建新的 keystore 文件,例如:`keytool -genkeypair -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks`。此命令将创建一个新的 Java keystore 文件,其中包含一个 RSA 加密算法的密钥对,并使用 "myalias" 作为别名。 2. 将证书导入到 Java keystore 中。可以使用 keytool 命令来导入证书,例如:`keytool -import -alias myalias -file mycert.crt -keystore mykeystore.jks`。此命令将把名为 "mycert.crt" 的证书导入到 Java keystore 中,并使用 "myalias" 作为别名。 3. 查看 Java keystore 中的证书。可以使用 keytool 命令来查看 keystore 中的证书,例如:`keytool -list -v -keystore mykeystore.jks`。此命令将列出 Java keystore 中的所有密钥和证书,并显示其详细信息。 4. 使用 Java keystore 中的证书。可以使用 Java 代码来加载 Java keystore 文件,例如:`KeyStore ks = KeyStore.getInstance("JKS");`,然后使用 `ks.load()` 方法加载 keystore 文件。一旦加载了 keystore 文件,就可以使用 Java API 来访问 keystore 中的密钥和证书,并执行加密、解密、签名、验证等操作。 需要注意的是,使用 Java keystore 时需要保护好 keystore 文件的安全性,防止其被恶意攻击者利用。通常需要设置 keystore 文件的访问权限,并使用密码来保护 keystore 文件的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值