JAVA利用keytool工具生成.crt和.key文件

最新推荐文章于 2022-09-02 21:35:27 发布
最新推荐文章于 2022-09-02 21:35:27 发布
阅读量7.3k 收藏 6
点赞数 3
分类专栏: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34509230/article/details/88430686
版权

1.生成一个名称为zhanghaiwen的证书

keytool -genkeypair -alias "zhanghaiwen" -keyalg "RSA" -keystore "zhanghaiwen.keystore"

输入口令

 

2.在bin文件下生成了 zhanghaiwen.keystore 文件

然后将文件拷贝到D:\zhengshu 目录下

 

3.使用export命令导出cer证书

将别名为zhanghaiwen的 位于 D:\zhengshu\的文件 用密码为 zhanghaiwen 的文件导出到 D:\zhengshu\zhanghaiwen.cer

keytool -export -alias "zhanghaiwen" -keystore D:\zhengshu\zhanghaiwen.keystore -storepass "zhanghaiwen" -rfc -file D:\zhengshu\zhanghaiwen.cer

因为keytool不提供命令导出私钥,所以需要编写java类导出key,测试类如下:

 

public class GetKey {

        public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
            FileInputStream is = new FileInputStream(keyStorePath);
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(is, password.toCharArray());
            is.close();
            return ks;
        }

        public static PrivateKey getPrivateKey() {
            try {
                BASE64Encoder encoder = new BASE64Encoder();
                KeyStore ks = getKeyStore("D:\\zhengshu\\zhanghaiwen.keystore", "zhanghaiwen");
                PrivateKey key = (PrivateKey) ks.getKey("zhanghaiwen", "zhanghaiwen".toCharArray());
                String encoded = encoder.encode(key.getEncoded());
                System.out.println("-----BEGIN RSA PRIVATE KEY-----");
                System.out.println(encoded);
                System.out.println("-----END RSA PRIVATE KEY-----");
                return key;
            } catch (Exception e) {
                return null;
            }
        }

        public static void main(String[] args) {
            getPrivateKey();
        }


}

 

最后打印:

 

到这一步,已经可以将cer证书(若需要crt证书,可以直接把cer证书文件的后缀改为crt即可)配置到nginx中使用

 

 

 

&国夫&
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用keytool生成证书和秘钥
md_shmily92的专栏
01-02 9069
使用keytool生成证书和秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工具。Ke
keytool证书工具详解(一)
最新发布
u013083465的专栏
04-23 842
keytool证书工具详解(一)
Java制作证书的工具keytool用法总结
weixin_30642561的博客
06-24 490
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
keytool命令
origin_cx的博客
07-25 2600
命令解读-alias别名ynhr-keyalg算法RSA-keysize密码长度1024-keypass私钥访问密码123456-validity有效期36500天-keystore名称-storepasskeystone文件访问密码123456命令执行完毕后,在目录下就会生成对应的test.keystore文件。.........
使用Keytool工具生成证书Keystore和证书签名请求文件
qq_36057956的博客
10-14 692
使用Keytool工具生成证书Keystore和证书签名请求文件_u014386474的博客-CSDN博客_keytool 生成keystorekeytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令--------------------------------------------------------------------------------------预备https://blog.csdn.ne
Javakeytool的使用
ldcaws的专栏
09-02 7651
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
keytool工具应用实例详解
爱生活
11-18 782
Keytool是一个Java数据证书的管理工具。   keystore Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certifica
keytool详解
hzgzf的博客
01-03 593
  ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。 ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool  –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:\>keyto...
java keystore导出.pfx .key .crt 私钥
04-09
本主题将详细解释如何从Java Keystore导出`.pfx`、`.key`和`.crt`文件,这些都是在网络安全中常见的证书格式。 首先,`.pfx`(Personal Information Exchange)文件是一种包含证书和私钥的二进制文件,广泛用于...
[重要]Java代码验证keytool工具生成的密钥对
08-14
Java代码验证keytool工具生成的密钥...总的来说,理解并熟练使用keytool生成和验证密钥对是Java开发者必备的技能之一,它关乎到应用程序的安全性和合规性。通过学习和实践,你可以更好地掌控这些核心的加密和认证技术。
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
`keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...
JAVA keytool数字证书生成及应用
03-20
Java的`keytool`工具Java Development Kit (JDK) 中的一个重要组件,主要用于管理和操作密钥对(公钥和私钥)以及数字证书。它提供了在本地系统中创建、导入、导出、查看和管理这些安全凭证的功能,这对于开发和...
理解 Javakeytool 工具,如何使用 .crt 文件,解决证书相关问题
Defonds 的专栏
12-19 8125
Javakeytool 工具可以用于 https 连接,能够只允许经过授权的客户访问。任意工具或者 Java 代码都可以使用一个安装好的证书来访问服务器。 Java keytool 是如何工作的 也许你想让你的服务器可以公开访问,但仅限于特定的团队或组织。 或者你为企业构建了一个基础设施并希望它是安全的。在这种情况下你就需要一些手段来控制谁可以使用特定的服务了。 诸如此类的资源应该保护起来以...
解决keytool 乱码
谢伟光的博客
05-06 3367
运行命令 chcp 936
keytool用法及说明
feng_870906的专栏
12-03 634
<br />转自:http://aayy520.blog.163.com/blog/static/2318226020105256378547/<br /> <br />1、生成密钥,并以证书文件保存<br /><br />keytool -genkey -alias bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com, OU=XXX CA, O=Bogus Inc, L=Stockholm, S=Stockholm, C=S
apache配置https协议
热门推荐
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
keytool的使用
GuessHat的博客
02-19 2万+
keytool的使用 keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。 1. 相关概念 keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中, 密钥需要存储在密钥库中 2. 相关命令 -alias 产生别名 -keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使
keytool基本使用
小谷的博客
11-25 7450
keytool基本使用 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 创建证书库 keytool -genkey -alias tomcat -keyalg RS
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 569
Keytool用法说明 Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
java编程方式生成CA证书和其子证书
05-31
生成CA证书和其子证书需要使用JavaKeytool工具和OpenSSL工具结合使用。以下是一个简单的示例: 1. 首先,创建一个密钥库并生成一个RSA密钥对作为CA证书: ``` keytool -genkeypair -alias myca -keyalg RSA -keysize 2048 -keystore mykeystore.jks -validity 3650 ``` 这将生成一个名为mykeystore.jks的密钥库,并为其生成一个名为myca的别名,使用RSA算法生成一个2048位的密钥对,并设置其有效期为3650天。 2. 然后,使用以下命令导出公钥证书: ``` keytool -exportcert -alias myca -keystore mykeystore.jks -file mycacert.crt ``` 这将从mykeystore.jks密钥库中导出名为myca的别名的证书,并将其保存到mycacert.crt文件中。 3. 接下来,使用OpenSSL工具创建一个证书签名请求(CSR): ``` openssl req -new -key mykey.pem -out mycsr.csr ``` 这将使用mykey.pem文件中的私钥创建一个名为mycsr.csr的证书签名请求。 4. 然后,将mycsr.csr文件发送给CA机构,以便他们签署您的证书。在收到签署的证书后,将其保存为mycert.crt文件。 5. 最后,使用以下命令将证书导入到受信任的证书列表中: ``` keytool -importcert -alias mycert -file mycert.crt -keystore mykeystore.jks ``` 这将将mycert.crt文件中的证书导入到mykeystore.jks密钥库中,并使用mycert别名标识它。在导入证书之前,确保您已经将myca的证书导入到mykeystore.jks中。 请注意,以上示例中使用的命令可能需要根据您的具体情况进行调整。此外,生成真实的CA证书和其子证书需要更复杂的流程和步骤,您需要深入了解相关知识才能完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值