java keytool证书工具使用小结

最新推荐文章于 2024-01-02 16:37:52 发布
最新推荐文章于 2024-01-02 16:37:52 发布
阅读量676 收藏 1
点赞数
分类专栏: 【项目相关】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27384769/article/details/79128556
版权

java keytool证书工具使用小结

Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.

JDK中keytool常用参数说明(不同版本有差异)

  • -genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)
  • -alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
  • -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
  • -keyalg 指定密钥的算法 (如 RSA DSA,默认值为:DSA)
  • -validity 指定创建的证书有效期多少天(默认 90)
  • -keysize 指定密钥长度 (默认 1024)
  • -storepass 指定密钥库的密码(获取keystore信息所需的密码)
  • -keypass 指定别名条目的密码(私钥的密码)
  • -dname 指定证书发行者信息 其中: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名 称,ST=州或省份名称,C=单位的两字母国家代码”
  • -list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
  • -v 显示密钥库中的证书详细信息
  • -export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
  • -file 参数指定导出到文件的文件名
  • -delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码
  • -printcert 查看导出的证书信息 keytool -printcert -file g:\sso\michael.crt
  • -keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
  • -storepasswd 修改keystore口令 keytool -storepasswd -keystore g:\sso\michael.keystore(需修改口令的keystore) -storepass pwdold(原始密码) -new pwdnew(新密码)
  • -import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

目录说明:

  • 生成证书
  • 查看证书
  • 证书导出
  • 附录资料

生成证书

按win键+R,弹出运行窗口,输入 cmd 回车,打开命令行窗户,输入如下命令:

keytool -genkey -alias michaelkey -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 -keystore g:\sso\michael.keystore -storepass michaelpwd2


您的名字与姓氏是什么?
  [Unknown]:  nick
您的组织单位名称是什么?
  [Unknown]:  ctoedu.com
您的组织名称是什么?
  [Unknown]:  ctoedu
您所在的城市或区域名称是什么?
  [Unknown]:  fj
您所在的省/市/自治区名称是什么?
  [Unknown]:  fz
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=nick, OU=ctoedu.com, O=ctoedu, L=fj, ST=fz, C=CN是否正确?
  [否]:  y

查看证书

缺省情况下,-list 命令打印证书的 MD5 指纹。而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。

keytool -list  -v -keystore g:\sso\michael.keystore -storepass michaelpwd2

-rfc 命令如下:

keytool -list -rfc -keystore g:\sso\michael.keystore -storepass michaelpwd2

密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: michaelkey
创建日期: 2018-1-22
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


*******************************************
*******************************************

证书的导出和查看:

导出证书命令

keytool -export -alias michaelkey -keystore g:\sso\michael.keystore -file g:\sso\michael.crt -storepass michaelpwd2

查看导出的证书信息

keytool -printcert -file g:\sso\michael.crt


所有者: CN=nick, OU=ctoedu.com, O=ctoedu, L=fj, ST=fz, C=CN
发布者: CN=nick, OU=ctoedu.com, O=ctoedu, L=fj, ST=fz, C=CN
序列号: 53bee42e
有效期开始日期: Mon Jan 22 14:09:42 CST 2018, 截止日期: Tue Jan 22 14:09:42 CST
2019
证书指纹:
         MD5: 48:9D:AD:DF:73:1B:3E:78:E6:90:D6:7E:04:29:36:FD
         SHA1: 9F:5D:A6:0C:A7:53:AF:8C:5B:D2:4E:DF:E9:DF:B3:7D:0B:16:5F:96
         SHA256: 4B:B4:DF:78:DB:94:9C:18:43:EB:B2:FD:9D:63:AD:BE:49:33:8A:70:E3:
7E:27:87:AE:29:00:09:8D:DF:98:E1
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: F3 D1 8A 57 78 EC 4A 21   6C 5E C1 32 C0 06 87 26  ...Wx.J!l^.2...&
0010: 81 8A 36 97                                        ..6.
]
]

附录

官方有关keytool命令的介绍文档: 

jdk1.4.2 :http://docs.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html 

jdk1.6 :http://docs.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html 

jdk1.7 :http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html

chenshiying007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 产生p10证书_【国密SM2算法】JAVA创建pkcs10格式的csr证书请求文件
weixin_39947908的博客
02-13 3597
代码:public static void main(String[] args) throws Exception {Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.get...
JAVA keytool工具使用,生成证书
zhibin的程序日记
07-20 509
keytool -genkeypair [OPTION]... keytool.exe -genkeypair -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass pass123 -storepass pass123 -keystore local.jks 参考命令生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <...
Java制作证书工具keytool用法总结
weixin_30642561的博客
06-24 501
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
Keytool 工具使用
最新发布
01-02 953
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥库(数据库)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥库类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
关于Java自带的签名工具-Keytool使用
简体中文的博客
04-23 1293
Android 使用 Java自带签名工具进行签名(V1)
java keytool 证书-学习总结
lfx_xianxian的博客
02-20 388
概述在我们利用Eclipse工具打包签名android apk文件的时候,必须得有一个Keystore文件。这个文件就是我们自己apk文件信息的载体。Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在keystore文件里, Keytool包含两种数据: (1)密钥实体(Key entity)-密钥(secret key)或者
证书工具KeyTool1.6
05-16
总结起来,KeyTool 1.6作为数字证书工具,是Java环境下的基础安全工具,对于任何需要处理加密通信的开发者来说,理解和熟练使用KeyTool都是非常必要的。通过掌握如何生成、管理以及交互数字证书,我们可以确保网络...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java KeytoolJava 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中,缺省的密钥仓库...
keytool查询apk证书指纹.zip
06-16
在Android应用开发中,...总结来说,`keytool`是一个强大的工具,用于处理与证书相关的任务。在Android开发中,它用于查看APK的签名信息,确保应用的安全性。了解并熟练使用`keytool`对于开发者来说是必不可少的技能。
java keytool安全证书学习
05-05
Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension (JSSE) 中,它扮演着创建和管理KeyStore和TrustStore的角色,以实现SSL/TLS...
Keytool与数字证书
11-14
**Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
总结来说,通过`keytool`命令行工具,我们可以生成并管理数字证书,包括创建具有特定DN的证书,并结合`ConventPFX.java`这样的工具类,将证书导出为PFX格式,方便在不同环境下的使用。在进行这些操作时,务必确保...
java证书认证实现https访问
01-04
这通常涉及到将证书文件复制到`$JAVA_HOME/jre/lib/security/cacerts`目录下,并使用`keytool`命令行工具进行添加。`keytool -importcert -file root.crt -keystore cacerts -storepass changeit -alias myrootca`,...
certificate-generator-master_java证书生成_
10-02
例如,你可以使用`keytool`生成JKS(Java密钥库)文件,导入和导出证书,以及管理密钥对。虽然`keytool`在许多场景下足够用,但更复杂的需求可能需要编写自定义的Java代码。 总结起来,Java证书生成涉及到的关键...
keytool 用法总结
Free Coding
01-04 1769
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
Keytool工具使用方法
必行
12-19 7383
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码为123456 证书条目密码为123456,若别名为myalias则密码为123456 功能:
Java命令行与JVM工具全面指南
7. `jarsigner`和`keytool`:与密钥和证书管理相关的工具,用于加密和验证。 8. `jarsigner`:对JAR文件进行签名,确保安全传输和验证。 9. `jarsigner`:对JAR文件进行签名,确保安全传输和验证。 10. `native2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值