使用 JDK自带工具 keytool生成数字证书

最新推荐文章于 2023-12-14 16:39:23 发布
最新推荐文章于 2023-12-14 16:39:23 发布
阅读量740 收藏
点赞数 5
分类专栏: 基础知识 加解密 文章标签: keytool 生成证书 生成数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcl108/article/details/102878326
版权

使用 JDK自带工具 keytool生成数字证书

生成密钥文件 test.keystore

  • ./keytool -genkeypair -v -alias test -dname “CN=test,OU=Wenyao,O=RnD,L=Yangpu,ST=Shanghai,C=China” -keyalg RSA -keysize 2048 -keypass 123456 -keystore d:/test.keystore -storepass 123456 -validity 99999 -storetype JCEKS

> 正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 99,999 天): CN=test, OU=Wenyao, O=R&D, L=Yangpu, ST=Shanghai, C=China
> [正在存储d:/test.keystore]

从文件 test.keystore导出证书 >> test.crt

  • ./keytool -exportcert -alias test -file D:/test.cer -keystore d:/test.keystore -storepass 123456 -rfc -storetype JCEKS

> 存储在文件 < D:/test.cer> 中的证书

查看 test.keystore密钥库中的证书信息

  • ./keytool -list -keystore d:/test.keystore -storepass 123456 -storetype JCEKS

> 密钥库类型: JCEKS
> 密钥库提供方: SunJCE

> 您的密钥库包含 1 个条目

> test, 2019-11-3, PrivateKeyEntry,
> 证书指纹 (SHA1): B9:A4:EB:86:8D:1F:32:BF:D5:A0:4B:BA:9D:45:45:93:FA:B6:12:93

查看导出的证书信息

  • ./keytool -printcert -file D:/test.cer

> 所有者: CN=test, OU=Wenyao, O=RnD, L=Yangpu, ST=Shanghai, C=China
> 发布者: CN=test, OU=Wenyao, O=RnD, L=Yangpu, ST=Shanghai, C=China
> 序列号: 55df5aa1
> 有效期开始日期: Sun Nov 03 18:52:56 CST 2019, 截止日期: Thu Aug 17 18:52:56 CST 2293
> 证书指纹:
         MD5: 98:2A:80:BB:0D:44:C6:DF:97:49:F4:4E:C2:77:4C:48
         SHA1: B9:A4:EB:86:8D:1F:32:BF:D5:A0:4B:BA:9D:45:45:93:FA:B6:12:93
         SHA256: 55:69:5E:42:45:C7:C4:A1:C1:DB:48:63:DC:F9:41:28:F9:7C:FA:86:58:3C:43:C2:05:B2:60:CF:B1:B5:AC:68
         签名算法名称: SHA256withRSA
         版本: 3

> 扩展:

> #1: ObjectId: 2.5.29.14 Criticality=false
> SubjectKeyIdentifier [
KeyIdentifier [
0000: F6 D3 A4 43 B9 38 EA C9   49 66 01 3C 96 DE A5 1E  ...C.8..If.<....
0010: 98 84 44 0F                                        ..D.
]
]

常用参数

参数说明
-genkey生成一对非对称密钥, 相同参数 -genkeypair
-alias< alias> 设置别名
-keyalg< keyalg> 密钥算法名称, RSA算法,DSA算法 默认 DSA
-参数 -genkey时可选算法 RSA,DSA 默认 DSA
-参数 -genseckey时可选算法 DES,DESede,AES
-keysize< keysize> 密钥位大小
-参数 -genkey -keyalg RSA或 DSA 常用密钥的长度为1024,2048 (64的倍数)
-参数 -genseckey -keyalg DES 常用密钥的长度为56
-参数 -genseckey -keyalg DESede 常用密钥的长度为112,168
-参数 -genseckey -keyalg AES 常用密钥的长度为128,192或256
-dname< dname> 唯一判别名
-CN(Common Name名字与姓氏)
-OU(Organization Unit组织单位名称)
-O(Organization组织名称)
-L(Locality城市或区域名称)
-ST(State州或省份名称)
-C(Country国家名称)
-validity< valDays> 有效天数(证书有效期)
-keypass< arg> 密钥口令, 密钥口令至少必须为6个字符(密钥的密码)
-keystore< keystore> 密钥库名称, 指定生成扩展名为 .keystore的密钥文件
-storepass< arg> 密钥库口令, 密钥库口令至少必须为6个字符(获取keystore信息所需的密码)
-storetype< storetype> 密钥库类型, 可选算法 JKS,JCEKS,PKCS12,BKS,UBER 默认 JKS
-v详细输出
-list显示密钥库中的证书信息
-export将别名指定的证书导出到文件, 相同参数 -exportcert
-file参数指定导出到文件, 指定证书路径以及名称 C:/test.crt
-delete删除密钥库中某条目
-printcert查看导出的证书信息
-keypasswd修改密钥库中指定条目口令
-import将已签名数字证书导入密钥库, 相同参数 -importcert
-rfc以Base64的编码格式打印证书

如果您觉得有帮助,欢迎点赞哦 ~ 谢谢!!

Shawn Jeon
关注
专栏目录
利用java自带keytool生成自签名证书
briskemen的博客
12-04 5603
最近在对接一家支付的时候,需要将支付业务逻辑放到服务器上进行,为了安全起见,使用https安全协议,这可把我给整得够惨的。网上各种查阅博客,都没能搞掂。最后没办法了,只能是自己来了,创建自定义安全证书。 参考博客 ->首先我们需要利用java自带keytool工具生成我们的证书文件。 配置java环境在这里省略。 **我在我电脑E盘新建了一个叫demo的文件夹,然后在里面shift+右键打
JDK自带工具keytool生成ssl证书
sina_wjz的博客
11-15 2503
使用JDK自带工具KeyTool 生成签发证书! 以下是在win10上的操作过程,win7可以直接使用以下的命令,只是cmd中显示可能稍有不同。      第一步、为服务器生成证书      打开CMD命令行工具,如下图所示: 输入以下信息并回车: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/S
使用jdk自带keytool工具生成数字证书过程
java_min的专栏
08-19 1849
查看过网上一些介绍生成数字证书的过程,结果生成证书一般是不能用的,不是证书有问题,也不是命令不对,而是生成的过程有缺失,查看官网上介绍的过程,觉得清晰明了,所以就提出来大家凑活着看,如果问题可以留言:
使用JDK自带keytool工具生成证书
weixin_30367543的博客
12-20 248
一、keytool 简介   keytool 是java用于管理密钥和证书工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示: 其功能包括: 创建并管理密钥 创建并管理证书...
keytool生成数字证书
a294460620的专栏
11-01 116
JDKkeytool常用命令-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书-alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中-keyalg 指定密钥的算法 -validity 指定创建的证书有效期多少天-keysize 指定密钥长度-storepass...
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 526
springboot中https的简单配置
HTTPS和HTTP主要区别与JDK自带工具keytool生成ssl证书
隐居者
07-05 643
http是HTTP协议运行在TCP之上。所有传输(封装)的内容都是明文,通过抓包工具可以分析其信息内容,如果这些信息包含有你的银行卡帐号、密码,你肯定无法接受这种服务。http的连接很简单,是无状态的,所以客户端和服务器端都无法验证对方的身份。https是HTTP运行在SSL(Secure Sockets Layer)/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用...
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
`keytool`是Java Development Kit (JDK)自带的一个工具,用于管理密钥对(公钥和私钥)和证书,它可以帮助我们创建、存储和管理数字证书,确保数据传输的安全性。本篇文章将深入探讨`keytool`的使用,特别是如何通过...
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
Java Keytool生成数字证书/.cer/.p12文件
热门推荐
devil_bye的博客
09-18 1万+
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具KeyTool,OpenSSL—&gt;构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。 最近用到p12文件,就记录一下如何使用jdk自带keytool来创建p12文件 创建私钥和证书 1.打开cmd,切换到...
java安全架构____openssl生成数字证书
-
03-04 597
//1.上篇已讲解 第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列) 安装路径为默认安装路径不让报找不到配置文件的错  //2.第二步:执行openssl命令 一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的 1.生成私钥(采用des3对私钥加密)密码
怎么用JDK(keytool.exe)生成自己的数字证书
无名刀客
02-11 392
怎么用JDK(keytool.exe)生成自己的数字证书 使用JDK自带keytool.exe可以生成证书存储库。证书中包含了创建者的若干信息以及公钥。  官方文档:(英文JDK1.3)http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html 官方文档:(中文JDK1.2)http://proxy73.nyist...
Keytool和OpenSSL生成签发数字证书
Java开发与学习
06-22 176
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书      J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。最简单的命令是生成一个自签名的证书,并把它放到指定的ke...
使用jdk自带工具生成数字证书
shardy0的博客
08-29 622
一、为服务器生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /www/wdlinux/my.keystore -dname "CN=mytomcat.com, OU=mytomcat.com, O=mytomcat.com, L=SH, ST=SH, C=CN" -keypass changeit -storepass change...
使用jdk生成签发证书(过程总结)
joe_le的博客
09-07 1856
前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下。 然后我将过程总结了一下。   相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系。   一:为服务器生成证书 1. 找到...
jdk的keystore生成
weixin_34242509的博客
12-03 629
使用jdk路径下的keytool.exe生成 生成证书: 导出证书,此时输入生成证书时设置的密码: 转载于:https://www.cnblogs.com/xiangxinhouse/p/keystore.html
java自带工具keytool生成keystore
每天进步一点点
03-01 2844
1、前提安装了jdk 进入cmd查看,java -version 2、keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore marsttssl.jks 生成一个365天有效期的,指定RSA算法 3、keytool -list -v -keystore
Android:APK签名
混迹于移动互联网和手机行业
09-13 2314
在没有源代码的情况下,通过反编译apk修改以后重新打包的apk,需要重新签名才能安装。 1. 将JDK路径添加到PATH环境变量中:C:\Program Files\Java\jdk1.6.0_33\bin 2. 创建keystore keytool -genkey -v -keystore fetion.keystore -alias fetion_sign -keyalg RSA -ke
Android 升级签名算法从SHA1withRSA 升级到SHA256withRSA
最新发布
u013815832的博客
12-14 1000
想到要修改这个问题 是因为收到下面整改通知 要求我们更新签名文件的签名算法,看到这个问题都懵了呀 虽然打包天天用签名文件 但是从来没关注过他呀开发者自查: 不要使用已经过时或不安全的弱算法,确保签名证书使用了更强的签名算法, 如 SHA-2(其中包括 SHA-256 和 SHA-512)。然后就想着查看下签名信息:首先 查看签名信息有三种方法,第一种使用JDKkeytool -printcert -jarfile apk。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值