KeyStore是什么

置顶 已于 2022-08-04 01:11:54 修改
阅读量1.2w 收藏 41
点赞数 9
分类专栏: 小技巧 文章标签: keystore jks keytool
于 2021-08-09 01:12:30 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_31772441/article/details/119525532
版权

What is the purpose of keystore

简述

KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。

密钥:只有一个钥,一般是对称加密时使用。
密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用。

  • KeyStore可以设置密码。
  • 密钥、密钥对、证书在KeyStore统称为Key(又称"条目"),每一个Key通过alias(别名)区分。Key也可以设置密码。
  • KeyStore可以理解为一种规范,常见的 JKS(Java Key Store)只是KeyStore的一种实现类型,其他的还有PKCS12、JCEKS等。
    • JKS 可以存储密钥对和证书,但不能用于存储密钥。
    • PKCS12、JCEKS 都可以存储密钥对、证书、密钥。

题外话:将KeyStore类比为数据库,它可以设置密码;
那么Key就是表,alias也就是表名,密钥、密钥对、证书对应不同的表结构,密钥’表’只有一个字段,密钥对’表’有两个字段,存公钥和私钥,证书’表’同理,Key也可以设置密码。
设置密码的比喻有点勉强啊,理解意思就行哈。

实战

JDK提供了 keytool 命令,用于管理该存储库。

$ keytool
密钥和证书管理工具

命令:
 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 “keytool -command_name -help” 获取 command_name 的用法

生成密钥对

  • 查看帮助 keytool -genkeypair -help
    • -storetype:指定KeyStore的实现类型(JKS(默认)、JCEKS、PKCS12)
    • -keystore:指定KeyStore(存储库)名称(可包含路径)
    • -storepass:指定KeyStore的密码
    • -alias:指定Key的别名
    • -keypass:指定Key的密码
    • -keysize:指定Key的位大小
    • -keyalg:指定Key的加密算法名称
    • -validity:指定有效天数
  • 生成密钥对
    keytool -genkeypair -keystore my.keystore -storepass 123456 -alias my-key -keypass 654321 -keysize 1024 -keyalg RSA -validity 365
    执行该命令,根据提示输入相关信息,就会往存储库中添加密钥对。(若存储库文件不存在,会自动创建)

查看存储库文件的明细(有多少Key)

keytool -list -keystore my.keystore -storepass 123456
-v 输出详情
-rfc 以 RFC 样式输出

查看密钥对中的公钥

(实际上密钥对中公钥是以证书的形式存放的,即密钥对->证书->公钥)
keytool -list -rfc --keystore my.keystore -storepass 123456 -alias my-key | openssl x509 -inform pem -pubkey
(openssl 命令需要在 git bash 执行)

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWUmrLbxhCiDB1Af1FyL3wPrSm
V9MYjLexx5dtPKWbwhv8aTvJT1bnsrFtepVLm0KcMjqA7sZdJNfolh9nXNUYqQU5
oFFkLjLyPjY5qwXNrbLms6MtEMKjH85GvMgLZjAsuwiqosqi/TpClG0b3ftXPByD
M4UBnOsVHFc3b2HKtQIDAQAB
-----END PUBLIC KEY-----

导出证书

keytool -export -keystore my.keystore -storepass 123456 -alias my-key -file my.cert

打印证书

keytool -printcert -rfc -file my.cert

查看证书中的公钥

keytool -printcert -rfc -file my.cert | openssl x509 -inform pem -pubkey

markix
关注
专栏目录
demo.keystore
08-30
用于获取安装到手机的第三方应用签名的apk包,安装后填写apk的包名,即可获取签名了!
Keystore, 数字证书,数字证书文件,私钥,公钥介绍
KimSoft's Blog
09-22 7525
Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool 把钥匙和证书储存
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 5931
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
java环境生成keystore证书
最新发布
weixin_41499620的博客
07-20 128
Java环境生成Keystore证书 在Java开发中,我们经常需要生成Keystore证书,以便在应用程序中使用SSL/TLS加密通信。Keystore是一个存储私钥和证书的容器,它通常用于Java应用程序的身份验证和数据加密。本文将详细介绍如何在Java环境中生成Keystore证书,并提供代码示例。 1. 理解Key...
KeyStore秘钥库
带着问题学技术的博客
03-28 3867
验证签名
Android KeyStore的使用
augfun的博客
06-17 1万+
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
KeyStore 简述
O_o
07-14 4186
涉及 Java KeyStore.
KEYTOOL
chiyonghuai5224的博客
11-27 374
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7984
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
KeyStore Explorer
04-02
KeyStore 查看工具,外网也可下载,速度较慢,特意上传一下,供下载。 地址:http://keystore-explorer.org/downloads.html
Android Keystore System
01-04
Android Keystore System 是Android操作系统中用于存储加密密钥的一个系统,它能够使得密钥更加难以从设备中被提取出来。当密钥被存放到keystore中之后,它们可以用于加密操作,而密钥材料则保持不被导出。此外,它...
打包的keystore备份
06-14
在Android应用开发中,`keystore`文件是一个至关重要的组件,它是用来对应用程序进行签名的。这个`打包的keystore备份`包含了两个关键文件:`apk_keystore.jks`和`apk_keystore_pwd.txt`,它们是开发者用来保护和...
获取KeyStore信息
04-26
获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1188
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
KeyStore简介和使用
热门推荐
onelei的博客
08-02 1万+
cmd下面敲命令C:\Program Files\Java\jdk1.8.0_91\bin> keytool -v -list -keystore ***.keystore
安卓生成keystore和查看keystore
Jone's Area
11-10 9460
一、生成keystore 安装java的jdk下载 然后找到安装目录下的keystore.exe cmd 运行到这个bin目录,执行如下命令 keytool -genkey -alias 别名.keystore -keyalg RSA -validity 36500 -keystore 生成的文件名.keystore RSA是一种类型,36500指的是十年有效期,其他两个中文注意替换英文,我只是特别标注要改的地方,不要用中文! 回车后出来一坨,直接填,注意秘钥库口令在cmd中是不显示的,自
Keystore的相关用法
Lynn_Blog
07-26 1703
Keytool 是一个有效的安全钥匙和证书的管理工具
Android平台签名证书(.keystore)生成教程
厚积薄发.
10-07 3790
第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193。第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法。以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。
uni-app 系列(二十一):Android平台签名证书(.keystore)生成
Mr_chen的博客
09-17 2536
????摘要 今天分享下 —— uni-app 系列(二十一):Android 平台签名证书( .keystore )生成 的一些基本知识,欢迎关注! 欢迎阅读,总结系列:野蛮生长的 uni-app 学习之路 相关文章:uni-app系列(十三):uni-app运行环境判断 uni-app 系列(十九):uniapp在app、H5、微信小程序中打开地图及打开权限设置,实测可用 Android 平台打包发布apk应用,需要使用数字证书( .keystore 文件)进行签名,用于表明开发者身
debug.keystore是什么
04-06
debug.keystore是Android开发中自动生成的默认密钥库,用于签名和验证开发期间的应用程序。它包含一个自签名证书,用于对应用程序进行数字签名,以确保应用程序的完整性和安全性。在开发和测试阶段,可以使用debug.keystore来签署应用程序,而在发布应用程序时,则需要使用一个受信任的证书来签署应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值