keytool命令详解

于 2024-08-13 14:28:43 发布
阅读量485 收藏 2
点赞数 12
文章标签: https 网络协议 http linux bash java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/promise524/article/details/141161995
版权

keytool 是一个用于管理密钥和证书的Java命令行工具。它通常用于创建和管理Java Keystores (JKS),生成密钥对和证书请求,导入和导出证书,以及查看密钥库的内容。keytool 是Java开发人员和系统管理员在处理SSL/TLS证书和数字签名时的重要工具。

基本概念

  • Keystore: 存储密钥和证书的数据库,可以是JKS(Java Keystore)、PKCS12等格式。
  • 私钥 (Private Key): 用于加密数据或创建数字签名,必须保密。
  • 公钥 (Public Key): 用于解密数据或验证数字签名,通常与私钥成对存在。
  • 证书 (Certificate): 证明公钥身份的文件,通常由证书颁发机构 (CA) 签发

常用命令

  1. 创建一个新的 Keystore 并生成密钥对
    • 创建一个包含自签名证书的新的 Java Keystore:
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore mykeystore.jks -validity 365

keytool -genkeypair -alias <别名> -keyalg RSA -keysize 2048 -validity <有效天数> -keystore <密钥库路径> -storepass <密钥库密码> -keypass <密钥密码> -dname "CN=名字,OU=单位,O=组织,L=城市,ST=省份,C=国家"
  • -alias mykey:为密钥对创建一个别名。
  • -keyalg RSA:使用 RSA 算法生成密钥对。
  • -keysize 2048:指定密钥长度为 2048 位。
  • -keystore mykeystore.jks:指定生成的 keystore 文件名。
  • -validity 365:证书有效期为 365 天。
  1. 查看 Keystore 内容
    • 列出 keystore 中包含的所有条目(密钥对和证书)(如果需要更详细的输出,可使用 -v)
keytool -list -keystore mykeystore.jks
#详细输出
keytool -list -v -keystore mykeystore.jks

keytool -list -keystore <密钥库路径> -storepass <密钥库密码>
  1. 导出公钥证书
    • 从 keystore 中导出证书(公钥部分),通常是为了分发给其他人或提交给证书颁发机构 (CA)
keytool -exportcert -alias mykey -keystore mykeystore.jks -file mykey.crt

keytool -exportcert -alias <别名> -keystore <密钥库路径> -file <导出的证书文件路径> -storepass <密钥库密码>
  1. 导入证书到 Keystore
    • 将一个 CA 签发的证书导入到 keystore 中
    • 如果导入的证书是信任链的一部分,可能需要先导入根证书和中间证书
    • 指定文件中的证书导入到密钥库中,并以指定的别名存储
keytool -importcert -alias mykey -file mykey.crt -keystore mykeystore.jks

keytool -importcert -alias <别名> -file <证书文件路径> -keystore <密钥库路径> -storepass <密钥库密码>
  1. 生成证书签名请求 (CSR)
    • 生成一个证书签名请求,以提交给 CA 颁发正式证书
keytool -certreq -alias mykey -keystore mykeystore.jks -file mykey.csr
  1. 导入 CA 签名的证书回复
    • 在提交 CSR 后,CA 会返回签名的证书,使用以下命令将其导入 keystore
    • 需要在导入签名证书之前导入 CA 的根证书和中间证书
keytool -importcert -alias mykey -file mykey_signed.crt -keystore mykeystore.jks
  1. 更改密钥库密码
    • 使用 -storepasswd 命令可以更改密钥库的存储密码
keytool -storepasswd -keystore <密钥库路径> -storepass <原始密码> -new <新密码>
  1. 打印证书信息
    • 使用 -printcert 命令可以打印导出的证书信息
    • 显示证书的详细信息,包括所有者、签发者、有效期等
keytool -printcert -file <证书文件路径>
  1. 删除 Keystore 中的条目
    • 删除 keystore 中的特定条目(密钥或证书)
    • 使用 -delete 命令可以从密钥库中删除
keytool -delete -alias mykey -keystore mykeystore.jks

keytool -delete -alias <别名> -keystore <密钥库路径> -storepass <密钥库密码>
  1. Keystore 转换为其他格式(如 PKCS12
    • Java 默认的 keystore 格式是 JKS,有时需要将其转换为 PKCS12 格式,例如用于 ApacheNginx
    • -deststoretype PKCS12:指定目标 keystore 类型为 PKCS12
keytool -importkeystore -srckeystore mykeystore.jks -destkeystore mykeystore.p12 -deststoretype PKCS12
  1. 生成自签名证书
    • -dname:指定证书的可分辨名称 (DN),包括 CN(Common Name),OU(Organizational Unit),O(Organization),L(Locality),ST(State),C(Country)
keytool -genkeypair -alias selfsigned -keyalg RSA -keysize 2048 -validity 365 -keystore selfsigned.jks -dname "CN=Test, OU=Test, O=Test, L=Test, ST=Test, C=Test"

注意事项

  • Keystore 密码:每次操作 keystore 都需要提供密码,确保密码安全。
  • 备份 Keystore:Keystore 是存储密钥和证书的容器,非常重要,必须备份以防丢失。
  • 证书链:导入签名证书时,通常还需要导入对应的证书链,包括根证书和中间证书。
promise524
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
Java2语言命令详解
09-02
Java2语言命令详解Java编程领域,理解并掌握各种命令行工具对于开发、调试和部署应用程序至关重要。本文将深入探讨Java2(也称为J2SE,Java 2 Standard Edition)中的关键命令,帮助开发者更好地驾驭Java环境。 ...
Keytool命令详解
Keen to coding 的博客
12-05 1952
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:  密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  可信任的证书实体(trusted certificate entries)——只包含公钥 a...
keytool 命令详解
fishhappy365的专栏
03-16 250
keytool 命令详解 1、生成密钥,并以证书文件保存 keytool -genkey -alias bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com, OU=XXX CA, O=Bogus Inc, L=Stockholm, S=Stockholm, C=SE" -keypass boguspw -store...
Java Keytool命令详解
ONS_cukuyo的博客
01-26 1940
   -certreq            生成证书请求    -changealias        更改条目的别名    -delete             删除条目    -exportcert         导出证书    -genkeypair         生成密钥对    -genseckey          生成密钥    -gencert        ...
keytool命令详解 自签名证书
大帅在唱歌
09-11 5121
keytool命令详解 文章目录keytool命令详解keytool简介keytool功能其他命令 最近是又用到了自签名证书相关的内容,这里整理下keytool的使用 keytool简介 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(...
JAVA Keytool命令详解
HeAiMing
02-22 569
http://blog.csdn.net/a0501bqzhxy/article/details/6052463 Java Keytool 常用命令使用帮助 Keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公 / 私钥对以及相关的证书。 — genkey ,用于生成公 / 私密钥对 keytool –genkey –alias mykey –keyalg RSA
keytool命令使用参考
耕耘
12-06 347
Keytool 是一个Java应用程序,用于管理和维护数字证书和密钥。它通过命令行界面提供了一系列的操作,使得用户可以方便地创建、导入、导出和管理密钥库(keystore)中的证书和密钥。
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 9049
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
JAVA数据证书管理工具Keytool命令详解
Eric的博客
09-03 661
  Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:  密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  可信任的证书实体(trusted certificate entries)——只包含公钥...
Java——Keytool工具详解
吴声子夜歌的博客
11-27 2335
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
java结合keytool如何实现非对称签名和验证详解
08-27
Java 结合 Keytool 实现非对称签名和验证 Java 结合 Keytool 实现非对称签名和验证是 Java 开发者不可或缺的知识点之一。本文将详细介绍如何使用 Java 结合 Keytool 实现非对称签名和验证,包括生成密钥对、导出...
ketool 命令
06-20
### keytool 命令详解 #### 一、概述 `keytool` 是 Java 开发工具包 (JDK) 中自带的一个强大的密钥管理和证书管理工具。它可以帮助用户创建、导入、导出数字证书和密钥对,并进行一系列与安全相关的操作。本文将...
KeyTool证书生成
07-13
KeyTool证书生成】知识点详解 KeyToolJava开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性...
httpshttp有什么区别?
kk_177803619的博客
08-08 2357
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
Nginx 服务器配置 SSLHTTPS)的教程
专注企业级视频应用,企业视频直播、MR虚拟直播、教育培训连麦直播
08-09 239
随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信
HTTPHTTPS 协议的全面介绍
最新发布
C'mon的博客
08-09 1227
在当今数字化的世界中,网络通信是各种应用和服务的基石。而 HTTP(HyperText Transfer Protocol,超文本传输协议)和 HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)则是在网络中实现数据传输的关键协议。HTTPS 是在 HTTP 的基础上添加了 SSL/TLS(Secure Sockets Layer/Transport Layer Security,安全套接字层/传输层安全)协议,以实现数据的加密传输和身份验证。
http的发展历史,各版本的差异点,以及和https的区别
salmonwilliam的博客
08-07 1143
## HTTP的发展历史及各版本的差异点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值