keytool常用操作

最新推荐文章于 2024-07-24 12:57:23 发布
最新推荐文章于 2024-07-24 12:57:23 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络 文章标签: keytool tomcat 证书
本文为博主原创文章,转载请附上博文链接,谢谢!
本文链接:https://blog.csdn.net/qq_30062125/article/details/86717827
版权

1、JDK中keytool常用参数说明(不同版本有差异):

-genkey 在用户主目录
-genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)
-alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg 指定密钥的算法 (如 RSA DSA,默认值为:DSA)
-validity 指定创建的证书有效期多少天(默认 90)
-keysize 指定密钥长度 (默认 1024)
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-keypass 指定别名条目的密码(私钥的密码)
-dname 指定证书发行者信息 其中: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名 称,ST=州或省份名称,C=单位的两字母国家代码”
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码
-printcert 查看导出的证书信息 keytool -printcert -file g:\sso\michael.crt
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore g:\sso\michael.keystore(需修改口令的keystore) -storepass pwdold(原始密码) -new pwdnew(新密码)
-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书
中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)
-alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg 指定密钥的算法 (如 RSA DSA,默认值为:DSA)
-validity 指定创建的证书有效期多少天(默认 90)
-keysize 指定密钥长度 (默认 1024)
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-keypass 指定别名条目的密码(私钥的密码)
-dname 指定证书发行者信息 其中: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名 称,ST=州或省份名称,C=单位的两字母国家代码”
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码
-printcert 查看导出的证书信息 keytool -printcert -file g:\sso\michael.crt
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore g:\sso\michael.keystore(需修改口令的keystore) -storepass pwdold(原始密码) -new pwdnew(新密码)
-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

2、常用命令

2.1、生成Keystore -genkey或者-genkeypair

$ keytool -genkeypair -alias test -keyalg RSA -validity 36500 -keystore keystore.jks -storepass foobar -keypass foobar -keysize 1024 -v -dname  "C=CN,ST=AnHui,L=HeFei,O=Wondertek,OU=dev,CN=www.qwcsp.tk"

正在为以下对象生成 1,024 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,500 天):
	 C=CN, ST=AnHui, L=HeFei, O=Wondertek, OU=dev, CN=www.qwcsp.tk
[正在存储keystore.jks]

2.2、查看所有证书

$ keytool -list -v -keystore keystore.jks -storepass foobar

密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: test
创建日期: 2019-1-31
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: C=CN, ST=AnHui, L=HeFei, O=Wondertek, OU=dev, CN=www.qwcsp.tk
发布者: C=CN, ST=AnHui, L=HeFei, O=Wondertek, OU=dev, CN=www.qwcsp.tk
序列号: 402e8569
有效期开始日期: Thu Jan 31 16:20:00 CST 2019, 截止日期: Sat Jan 07 16:20:00 CST 2119
证书指纹:
	 MD5: E0:C8:E8:BD:D2:D3:51:A4:26:E4:81:12:45:6F:5F:A0
	 SHA1: C3:84:47:CE:E2:9F:83:D0:26:B7:11:44:65:CB:B7:05:63:F5:4A:31
	 SHA256: DA:B8:2A:2D:7B:81:E6:54:C0:B7:C9:FA:19:98:13:9B:8D:03:26:56:CC:6E:CB:AA:97:C5:9E:33:8E:7A:61:F8
	 签名算法名称: SHA256withRSA
	 版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 83 47 03 76 C8 8C D5 27   8A B1 68 46 62 A5 58 67  .G.v...'..hFb.Xg
0010: B6 65 9F D3                                        .e..
]
]



*******************************************
*******************************************

2.3、根据别名查询单个证书

$ keytool -list -v -keystore keystore.jks -alias test -storepass foobar

别名: test
创建日期: 2019-1-31
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: C=CN, ST=AnHui, L=HeFei, O=Wondertek, OU=dev, CN=www.qwcsp.tk
发布者: C=CN, ST=AnHui, L=HeFei, O=Wondertek, OU=dev, CN=www.qwcsp.tk
序列号: 402e8569
有效期开始日期: Thu Jan 31 16:20:00 CST 2019, 截止日期: Sat Jan 07 16:20:00 CST 2119
证书指纹:
	 MD5: E0:C8:E8:BD:D2:D3:51:A4:26:E4:81:12:45:6F:5F:A0
	 SHA1: C3:84:47:CE:E2:9F:83:D0:26:B7:11:44:65:CB:B7:05:63:F5:4A:31
	 SHA256: DA:B8:2A:2D:7B:81:E6:54:C0:B7:C9:FA:19:98:13:9B:8D:03:26:56:CC:6E:CB:AA:97:C5:9E:33:8E:7A:61:F8
	 签名算法名称: SHA256withRSA
	 版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 83 47 03 76 C8 8C D5 27   8A B1 68 46 62 A5 58 67  .G.v...'..hFb.Xg
0010: B6 65 9F D3                                        .e..
]
]

2.4、导出证书(公钥)

$ keytool -export -alias test -keystore keystore.jks -rfc -file keystore.cer -storepass foobar

存储在文件 <keystore.cer> 中的证书

查看证书:
keytool -printcert -v -file keystore.cer

2.5、从jks获取公钥内容

$ keytool -list -alias test -rfc --keystore keystore.jks -storepass foobar | openssl x509 -inform pem -pubkey

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXxEkuYcjnZyBecCKXkQz5263F
2EWWlOLtDd58S7k8TVPTdeq5nxRV+PqPCUdIKcaTXMNNq/jL+HumXTR9pgg6UsJT
/1BnDVPITYVuz0xgxE6Csqjw2436nPVFS7S1wx9EdDoxu7GfFcyY4usJLs0Duma0
Jka4RsiWLE9BQoiyFQIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----
MIICaDCCAdGgAwIBAgIEQC6FaTANBgkqhkiG9w0BAQsFADBmMRUwEwYDVQQDEwx3
d3cucXdjc3AudGsxDDAKBgNVBAsTA2RldjESMBAGA1UEChMJV29uZGVydGVrMQ4w
DAYDVQQHEwVIZUZlaTEOMAwGA1UECBMFQW5IdWkxCzAJBgNVBAYTAkNOMCAXDTE5
MDEzMTA4MjAwMFoYDzIxMTkwMTA3MDgyMDAwWjBmMRUwEwYDVQQDEwx3d3cucXdj
c3AudGsxDDAKBgNVBAsTA2RldjESMBAGA1UEChMJV29uZGVydGVrMQ4wDAYDVQQH
EwVIZUZlaTEOMAwGA1UECBMFQW5IdWkxCzAJBgNVBAYTAkNOMIGfMA0GCSqGSIb3
DQEBAQUAA4GNADCBiQKBgQCXxEkuYcjnZyBecCKXkQz5263F2EWWlOLtDd58S7k8
TVPTdeq5nxRV+PqPCUdIKcaTXMNNq/jL+HumXTR9pgg6UsJT/1BnDVPITYVuz0xg
xE6Csqjw2436nPVFS7S1wx9EdDoxu7GfFcyY4usJLs0Duma0Jka4RsiWLE9BQoiy
FQIDAQABoyEwHzAdBgNVHQ4EFgQUg0cDdsiM1SeKsWhGYqVYZ7Zln9MwDQYJKoZI
hvcNAQELBQADgYEAXL1KUJGjnNnr2GiwHsH6x4jIjwad0t7remBglV7nZGIKUdp3
PbpMeNZ1Tj8/rPXjvTlMTUeuAfMMUPObuICMz/6wveL0fv2/+tZmWKv6dtK5X72n
Py5zW1uvasDrX05yUd+H5m9GJxajkkAchmI3v7iLDaO6mC0Nws22OKtkbe8=
-----END CERTIFICATE-----

3、tomcat配置https

修改 %tomcat%/conf/server.xml 文件,添加 keystoreFile 和 keystorePass 两行配置。其中,keystoreFile 指向 jks 证书文件,而 keystorePass 则为证书的密钥。修改后的关键配置如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
 maxThreads="150" scheme="https" secure="true"
 clientAuth="false" sslProtocol="TLS"
 keystoreFile="/home/test/keystore.jks"
 keystorePass="foobar"
/>
这是一个懒人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rembg:Rembg是删除图像背景的工具
03-17
mb Rembg是删除图像背景的工具。 这就对了。 要求 python 3.8或更高版本 火炬和火炬视觉稳定版( ) 如何安装割炬/割炬 转到然后将scrool转到“ INSTALL PYTORCH部分,然后按照说明进行操作。 例如: PyTorch Build: Stable (1.7.1) Your OS: Windows Package: Pip Language: Python CUDA: None 安装命令为: pip install torch==1.7.1+cpu torchvision==0.8.2+cpu -f https://download.pytorch.org/whl/torch_stable.html 安装 从pypi安装 pip install rembg 用作cli 从远程图像中删除背景 curl -s http://input.png | re
Python 抠图库 rembg安装与应用
蜗牛工作站
05-28 7517
Python 抠图库 rembg, 可以用于特定前景的抠图,不需要特殊指定。下图是项目例子 项目链接:https://github.com/danielgatis/rembg 该项目会用到u2net这个模块进行识别,具体的原理不清楚,有兴趣可以了解一下。 如果没有下载这个模块,系统会向https://drive.google.com请求这个模块。 我测试时GitHub和 drive Google都上不了。。。 该项目的文件结构名称: bg.py文件里有remove函数对图片进行抠图。 .
使用keytool生成自签证书
最新发布
weixin_47462906的博客
07-24 202
使用keytool生成自签证书
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 9105
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
无需Photoshop!Rembg:图像背景自动去除工具
dongluyang2007的博客
09-05 2070
Rembg是一个用于去除图像背景的开源工具。它的名称是"Remove Background"的缩写,其主要功能是自动检测图像中的前景物体并将其从背景中分离出来,从而创建具有透明背景的图像。你不需要了解复杂的操作步骤,例如phtoshop等。只需要一行命令调用,就能实现背景擦除。总的来说,Rembg是一个方便的工具,特别适用于需要批量处理图像并去除背景的应用场景,如图像编辑、产品展示、广告制作等。
美工福利!10行代码实现批量抠图
tingting11232的博客
06-13 2065
美工福利!10行代码实现批量抠图
keytool条目_keytool的使用
weixin_39656686的博客
12-23 231
资料整理于网上(大部分参考官方文档)目录1.keytool 说明文档2.truststore 与 keystore3.基本操作1. keytool 说明文档-list 列出秘钥库中的条目-rfc 以RFC样式输出-genkey 生...
证书keytool操作
m0_55972178的博客
03-10 582
https证书相关 证书导入密钥库keytool生成密钥库keystore(条目类型: PrivateKeyEntry)从密钥库keystore导出证书查看密钥库证书证书和私钥生成keystore 证书导入密钥库 将证书导入到trustedCertEntry密钥库 keytool -importcert -alias 别名 -file 证书文件 -keystore 密钥库 -storepass 密钥库密码 实例 keytool -importcert -alias www.test.com -file
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
java keytool
11-28
#### 四、Keytool 常用命令 ##### 1. -genkey - **用途**:创建一个新的密钥对,并生成自签名证书。 - **示例**: ```bash keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore ...
Android开发常用命令整理
05-08
使用 `adb -s <serial number> install/uninstall ...` 命令指定特定设备,并执行安装或卸载操作。 杀死 ADB 服务 使用 `adb kill-server` 命令杀死 ADB 服务。 重启 ADB 服务 使用 `adb start-server` 命令重启...
jdk常用命令
03-29
12. **jcmd**:Java命令工具,用于在JDK 1.7及更高版本中执行诊断操作。 13. **jrunscript**:运行JavaScript或其他支持的脚本语言,利用Java平台的功能。 14. **keytool**:管理密钥和证书,用于创建和管理...
java keytool使用例子
12-28
压缩包中的`keytools.bat`文件可能是一个批处理脚本,用于简化或自动化Keytool的一些常用操作。具体用途需查看脚本内容。 总之,Java Keytool是Java环境下的强大工具,通过它我们可以方便地创建、管理和维护数字...
用Python去除图片背景:​Rembg库的运用
sixqingfeng的博客
05-17 1810
这篇内容又是技术干货,建议小伙伴跟着上手练习一遍。 想学好Python的小伙伴可以关注公众号【编程学习圈】了解更多技术干货知识,大量资料教程整理分享在里面,关注即可免费领取啦~ Python 的 Rembg 库可以去掉图片中的背景,效果如下: 安装 CPU版 pipinstallrembg GPU版 pipinstallrembg[gpu] 快速上手 命令行调用 安装成功后,可以在命令行中调动Rembg。如果只对单个图片进行处理 rembgipath/to/i...
keytool 使用说明
Deng
08-14 1674
本文内容只是一个简单的笔记,内容主要来自于 man keytool 命令 Android 开发中,需要对应用进行签名,一般签名信息存储在一个 keystore 文件中,这个文件可以用 keytool 进行读写。以下介绍 keystore 的常见用法。 keytool 用于管理 keystore 文件,keystore 文件可以理解为是一个加密的用于存储证书的数据库,里面用于存储各类证书,每个证...
数字图像处理 - 使用Rembg库在Python中轻松删除背景
学以致用 知行合一
12-15 812
认识到易于使用的 Python 库用于背景去除的有用性和需求,Dag Sverre Seljebotn 进一步开发了 rembg 库,为利用 Rembg 算法提供了一个方便的 Python 接口。rembg 模块提供了一个简单的接口,用于在 Python 代码中使用 Rembg 算法。Python 中的 rembg 模块是一个用于去除图像背景的库。该算法经过训练,可以识别图像中的前景物体并将其与背景分开,从而产生具有透明背景的图像。rembg库基于 Rembg 算法,该算法本身有一个有趣的历史。
使用rembg库提取图像前景(移除图像背景),并构建web应用
a486259的博客
01-10 1802
在传统图像处理中,前景是无法被直接提取出来,都是通过将前景图像的灰度与梯度特征不断进行增强,使得其与背景呈现显著性差异;在深度学习图像处理领域中,图像内容可以被定义为前景与背景两部分,其中感兴趣图形的被定义为前景,不感兴趣区域的背景。如在目标检测中,被框出来的目标则被定义为前景。如果要使用u2net_human_seg、u2net_cloth_seg、u2netp等模型进行前景提取,也可以自行下载。处理本地文件夹,命令如下所示,./image为要处理的图片目录,image_out为处理结果的存放目录。
【Python】推荐三个好玩的图像处理库
sgzqc的专栏
12-03 1941
Python是一门高级语言,它可以实现很多功能。Python强大的原因是什么?某种程度上,在于它所拥有的现成的库,使其在编程的各个方向上都易于使用。在本文中,我将向大家展示一些Python库,这些库非常有用。该模块是用Python编写的,主要用于去除图像上的背景保留前景。使用此模块,我们可以轻松地从图像中删除背景,样例如下: 我们可以使用pip包管理器安装此库,安装代码如下: 使用样例程序如下: 关于该库更多的使用方法,可以访问其Github主页,戳我即可。该模块允许我们将图像切分成n个子图并对其进行打乱
keytool -dname参数含义
xiuxian1的专栏
05-21 2375
运行 keytool -genkey -alias User(keystore的别名) -keyalg RSA -validity 7 -keystore keystore(指定keystore) 将会提示: Enter keystore password:yourpassword(输入密码)   What is your first and last name?   [Unkn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值