使用JDK工具keytool生成RSA密钥库密钥

最新推荐文章于 2023-10-24 09:07:20 发布
最新推荐文章于 2023-10-24 09:07:20 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: keytool 密钥 RSA 文章标签: rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19783793/article/details/108565545
版权
RSA 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
keytool
1 篇文章 0 订阅
订阅专栏
密钥
1 篇文章 0 订阅
订阅专栏 
【使用JDK生成证书密钥 - 私钥和公钥】

参考:https://www.cnblogs.com/dingshuanglei/p/10237710.html


JWT令牌生成采用非对称加密算法
1、生成密钥证书
下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥
keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore

Keytool 是一个java提供的证书管理工具:

-alias:密钥的别名
-keyalg:使用的hash算法
-keypass:密钥的访问密码
-keystore:密钥库文件名(*.keystore),保存了生成的证书,比如名为:app.keystore
-storepass:密钥库的访问密码

举例:为edu-app项目生成密钥

keytool -genkeypair -alias edukey -keyalg RSA -keypass edu123 -keystore app.keystore -storepass app123


D:\key> keytool -genkeypair -alias edukey -keyalg RSA -keypass edu123 -keystore app.keystore -storepass app123
您的名字与姓氏是什么?
  [Unknown]:  eduapp
您的组织单位名称是什么?
  [Unknown]:  edu
您的组织名称是什么?
  [Unknown]:  edu
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的省/市/自治区名称是什么?
  [Unknown]:  shanghai
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=eduapp, OU=edu, O=edu, L=shanghai, ST=shanghai, C=cn是否正确?
  [否]:  y


Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
PS D:\key>


查询证书信息:
keytool -list -keystore app.keystore

口令就是:-storepass指定的值

D:\key> keytool -list -keystore app.keystore
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

edukey, 2020-9-13, PrivateKeyEntry,
证书指纹 (SHA1): B2:64:52:0F:2D:35:43:FC:15:4D:1A:F7:FF:95:A3:FD:BD:F0:78:04

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
PS D:\key>

删除别名
keytool -delete -alias xckey -keystore app.keystore



2、导出公钥
openssl是一个加解密工具包,这里使用openssl来导出公钥信息。
https://slproweb.com/products/Win32OpenSSL.html
http://slproweb.com/products/Win32OpenSSL.html
https://slproweb.com/products/Win32OpenSSL.html
https://www.sslzhengshu.com/article/post-367.html
安装:Win64OpenSSL-1_0_2u.exe
配置环境变量path:E:\OpenSSL\OpenSSL-Win64\bin

安装 openssl:http://slproweb.com/products/Win32OpenSSL.html
安装资料目录下的Win64OpenSSL-1_1_0g.exe
配置openssl的path环境变量,本教程配置在D:\OpenSSL-Win64\bin
cmd进入xc.keystore文件所在目录执行如下命令,导出公钥:

# 导出公钥,参考:https://www.cnblogs.com/asker009/p/13354656.html
keytool -list -rfc --keystore app.keystore | openssl x509 ‐inform pem ‐pubkey

"-rfc"   表示以base64输出文件,否则以二进制输出
keytool -command_name -help


keytool ‐list ‐rfc ‐‐keystore app.keystore | openssl x509 ‐inform pem ‐pubkey

https://www.openssl.org/source/

PS D:\key> keytool -list -rfc --keystore app.keystore | openssl x509 -inform pem -pubkey
输入密钥库口令:  app123

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app.keystore -destkeystore app.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmt5IvJZoMUpSMLw6YCPA
Cr+qpfyjwHy6t4MUxFsya00wEOTyisMvAclu56u7PPnCYUaLOXfrnMQe2L+J0aIx
RL/KFfGJ0Z3+W4AqPetPgq/ebFABcln5uXI7IR6QCBgvl2d7NVrJqUm5ahjb3DHh
V0rjmEWIEAhdsHur4kR6fTdikOcsUtC4h38KmivfLIlfNbG8YbwOmgGUqDjFf7E3
szIzFEaRs2OhcrWxYeIKlUALVR5pkdnGJ8BXRxT4AUPRQvF3gh9o/jnbdJEIlr84
0bfJ11ZEEszXhxOCSE00aeM2bIOYjuObvNm2urLUCd84074L6jfwIzujwZ9gjcJA
NwIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
PS D:\key>

将公钥部分复制到一个文本文件中:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmt5IvJZoMUpSMLw6YCPA
Cr+qpfyjwHy6t4MUxFsya00wEOTyisMvAclu56u7PPnCYUaLOXfrnMQe2L+J0aIx
RL/KFfGJ0Z3+W4AqPetPgq/ebFABcln5uXI7IR6QCBgvl2d7NVrJqUm5ahjb3DHh
V0rjmEWIEAhdsHur4kR6fTdikOcsUtC4h38KmivfLIlfNbG8YbwOmgGUqDjFf7E3
szIzFEaRs2OhcrWxYeIKlUALVR5pkdnGJ8BXRxT4AUPRQvF3gh9o/jnbdJEIlr84
0bfJ11ZEEszXhxOCSE00aeM2bIOYjuObvNm2urLUCd84074L6jfwIzujwZ9gjcJA
NwIDAQAB
-----END PUBLIC KEY-----

去除掉换行,将文本内容合并到一行中,保存文本文件,命名为:publickey.txt

 

使用Java代码获取文件中的密钥参考:https://blog.csdn.net/xiaoliuliu2050/article/details/88770297

19783793
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA,DSA 密钥生成器源代码
03-06
JDK 1.7以上版本(含) 生成1024位的RSA密钥对; java -jar keygen.jar rsa 生成1024为的DSA密钥对 java -jar keygen.jar dsa 版权所有, 公布源码, 随意转载修改再发布, 注明出处即可 编译后的JAR下载 http://download.csdn.net/detail/yehuijun/7000385
通过jdk自带的keytool工具生成密钥
wxsoxsok的博客
11-14 726
JDK自带的KeyTool工具生成密钥
记一次SUN JDK与IBM JDK下AES秘钥生成不一致问题
吃货的自我修养的博客
05-21 1356
需求: 与对接方对接一个接口,接口需使用固定种子,AES-128算法生成秘钥,并对报文信息进行加密 问题表现: 公司自有运行环境与项目运维运行环境,接口都可以正常加解密调通接口,但生产环境调用接口对接方会解密失败,且报文内容通过自己写的解密方法也无法解密 排查流程: 1、查看生产环境应用日志,定位问题 对接方返回结果只显示解密失败,我们自己的日志只打印了加密结果,于是把测试环境的接口地址,算法种子等参数都配置成生产相同,得到的打印结果(即加密后的数据不相同) 2、打印加密算法固定seed,以及AES-128
SM4国密4在jdk1.7版本和jdk1.8版本中的工具使用
川子的博客
10-24 4145
SM4国密4在jdk1.7版本和jdk1.8版本中的工具使用,版本不一致碰到的问题,SM4国密4在加密的过程中需要注意的点,SM4算法多种加密模式ECB、CBC、CTR的区别
java jce-KeyGenerator(密钥生成
weixin_42272869的博客
04-20 2458
java jce-KeyGenerator(密钥生成) 在开发时,总要涉及到数据的加密与解密,之前一直有些糊涂,最近看了 jce.jar的源码,来整理记录一下 接着上篇 java jce-Cipher(加密、解密) 来介绍一下 关于密钥生成的KeyGenerator 1、概念 JCA(Java Cryptography Architecture): Java密码体系结构 JCE(Java Cryptography Extension):它是一组包,提供用于加密、密钥生成和协商以及 Message Aut
Java&keytool生成RSA密钥
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339874
jdk提供的keytool生成RSA公私钥
fuck487的博客
12-11 1715
keytool常用的命令 -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 (在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”) -...
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
热门推荐
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
keytool常用方法
lbxhappy的专栏
02-26 606
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。通过keytool –help查看其用法,详细信息可以参考http: //java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/...
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1221
JDK keytool 生成RSA jks 公私钥
jdk密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
RSA,DSA 密钥生成
03-06
JDK 1.7以上版本(含) 生成1024位的RSA密钥对; java -jar keygen.jar rsa 生成1024为的DSA密钥对 java -jar keygen.jar dsa 版权所有, 公布源码, 随意转载修改再发布, 注明出处即可
JDK14性能管理工具之jstack使用介绍
10-15
jstack工具主要用来打印java堆栈信息,主要是java的class名字,方法名,字节码索引,行数等信息。这篇文章主要介绍了JDK14性能管理工具之jstack使用介绍,需要的朋友可以参考下
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
最新发布
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
keytool工具生成RSA非对称密钥证书,并导出公钥,私钥文件
Run_Cxy的专栏
02-01 2420
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bi
JDK自带方法实现RSA数字签名
Kingsley的博客
12-22 1063
JDK 6只支持MD2withRSA, MD5withRSA, SHA1withRSA 其他的如SHA512withRSA需要第三方包支持,如BC(bouncy castle) --20151126 更正:JDK 7已经可以支持SHA256withRSA和SHA512withRSAJDK密钥长度默认仍是1024 1 package jdbc.pro.lin; 2
keytool生成RSA证书
T_james的博客
10-25 4495
  生成RSA公钥私钥不仅可以通过代码去进行实现,还可以通过keytool去创建证书,进而用代码去读取证书中的公钥和私钥去进行加解密的操作。 1.keytool生成RSA证书     1.管理员身份进入dos环境    运行 keytool  -genkey     注意红框部分,生成的证书将会在这个路径下面 运行后,会让你输入一系列名称,输入后尽量记住别输错,后面生成证书会用到,另外...
JDK密钥证书管理工具keystore
Guo_guo
09-07 2616
1.查看keystone的类型及已有的数字证书 localhost:ssl ZhengGuangGuo$ localhost:ssl ZhengGuangGuo$ keytool -list -rfc -keystore jssecacerts 输入密钥口令: 密钥类型: JKS 密钥提供方: SUN 您的密钥包含 96 个条目 别名: digicertassuredidro
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值