keytool list -rfc -keystore 查看证书信息

最新推荐文章于 2024-04-26 14:20:29 发布
最新推荐文章于 2024-04-26 14:20:29 发布
阅读量2.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44894359/article/details/89789081
版权
               

如果直接把证书放在客户端感觉不安全,可以采用如下的形式,或者从服务器端返回的形式实现

C:\Users\DELL\Desktop>keytool -list -rfc -keystore C:\Users\DELL\Desktop\coffee.keystore输入密钥库口令:密钥库类型: JKS密钥库提供方: SUN您的密钥库包含 1 个条目别名: tomcat创建日期: 2017-1-3条目类型: PrivateKeyEntry证书链长度: 1证书[1]:-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----**************************************************************************************

注意创建证书的时候 不能包含-----BEGIN CERTIFICATE-----  -----END CERTIFICATE----- 字符串 


/**  * 信任所有的证书  */ static class MyX509TrustManager2 implements X509TrustManager {  // 证书  private X509Certificate certificate;  public MyX509TrustManager2() {   try {    String data = // "-----BEGIN CERTIFICATE-----" + //    "MIIDrDCCApSgAwIBAgIEN/LGmzANBgkqhkiG9w0BAQsFADB+MRAwDgYDVQQGEwdVbmtub3duMRAw" + //      "DgYDVQQIEwdVbmtub3duMRAwDgYDVQQHEwdVbmtub3duMRAwDgYDVQQKEwdVbmtub3duMRAwDgYD" + //      "VQQLEwdVbmtub3duMSIwIAYDVQQDExktZXh0IFNBTj1pcDoxOTIuMTY4LjEuMTAwMB4XDTE3MDEw" + //      "MTEyMDg1M1oXDTE3MDQwMTEyMDg1M1owfjEQMA4GA1UEBhMHVW5rbm93bjEQMA4GA1UECBMHVW5r" + //      "bm93bjEQMA4GA1UEBxMHVW5rbm93bjEQMA4GA1UEChMHVW5rbm93bjEQMA4GA1UECxMHVW5rbm93" + //      "bjEiMCAGA1UEAxMZLWV4dCBTQU49aXA6MTkyLjE2OC4xLjEwMDCCASIwDQYJKoZIhvcNAQEBBQAD" + //      "ggEPADCCAQoCggEBAJknPBkBGO2hNwXH12/WnN3bqnGTMstTb2RswLHRnMW4PHtGu2SEIfjgR/Oa" + //      "GiB+CqLeI8Uycljxfz6Rmd4/izCkUTuxkZaaKM6xxI8wC4HpfEjWGhFJJNFCJWkpZW9P6uCZxsBd" + //      "g/rPDoPd0BxQ3h1CHDeOYE3b/7Po7+6CAD2uwSKqnsjmQEuW+2VE4Aik5wq9Onux04Bv8ORIeGTt" + //      "OhaomaY3ICTidh+823/AWV62Lixa9JVt5ZepLmM4F3Nv61x2XJTX5eMrthbHDXO8LSUj7eCOlerF" + //      "2vZ6o8ZPOlPw2c6jMgUtYOP4NH3h3CsCrWwSj/D3J3xGMacC9uzLMK8CAwEAAaMyMDAwDwYDVR0R" + //      "BAgwBocEwKgBZDAdBgNVHQ4EFgQUcQv0JNB8o2JWLcpHyAjzcXqd7ocwDQYJKoZIhvcNAQELBQAD" + //      "ggEBAAweijP9d+mWWsuIn8Wx7XMNhmsA4HWXwxSlXY/1lzIfmWrGooi8UqoPlw/VZj2e9zvSOaFv" + //      "pqAWdgMSD8tPL2ExTZs54pWaBewEnwN9qht0ka7JjHx1pC8cNpqkhUBWnR4J85go1C8AypZvFSJr" + //      "FtHMSf7KJO4ecTFAZ7/BCsaEzeUF+ToNR/eWlhmabZi9r+MxtJi7538yWuKYAdkIv0BtpdEnOWf7" + //      "L76mWOnifZ/uM7l9ef9uqv4Uc2CW7iR0zm+J7czXGF+XYCl2qmDWyl0JKHHM8PUTBkoj5oXMHdiF" + //      "5GI9+5CDKiujKZIncTeuSjrx2706a0wdSf981tqeae8="; //    // "-----END CERTIFICATE-----";    byte[] byteData = new sun.misc.BASE64Decoder().decodeBuffer(data);    InputStream fin = new ByteArrayInputStream(byteData);    CertificateFactory cf = CertificateFactory.getInstance("X.509");    certificate = (X509Certificate) cf.generateCertificate(fin);    fin.close();   } catch (CertificateException e) {    e.printStackTrace();   } catch (IOException e) {    e.printStackTrace();   }  }  @Override  // for server only  public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {   // 我们在客户端只做服务器端证书校验。  }  @Override  // only trust the given certificate or certificate issued by it  public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {   // 确认服务器端证书的 Intermediate CRT 和代码中 hard code 的 CRT 证书主体一致。   if (!chain[0].getIssuerDN().equals(certificate.getSubjectDN())) {    throw new CertificateException("Parent certificate of server was different than expected signing certificate");   }   try {    // 确认服务器端证书被代码中 hard code 的 Intermediate CRT 证书的公钥签名。    chain[0].verify(certificate.getPublicKey());    // 确认服务器端证书没有过期    chain[0].checkValidity();   } catch (Exception e) {    throw new CertificateException("Parent certificate of server was different than expected signing certificate");   }  }  @Override  public X509Certificate[] getAcceptedIssuers() {   return new X509Certificate[0];  } };


sun.misc.BASE64Decoder
在eclipse中默认是不可访问的, 需要修改 access rules


           
阿里巴巴改天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool 生成 keystore
代码如风
01-20 850
keytool 生成 keystore
java自带工具keytool生成keystore
每天进步一点点
03-01 2809
1、前提安装了jdk 进入cmd查看,java -version 2、keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore marsttssl.jks 生成一个365天有效期的,指定RSA算法 3、keytool -list -v -keystore
使用Keytool工具生成证书Keystore和证书签名请求文件
u014386474的博客
07-22 2万+
keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备
【Android 教程系列第 27 篇】如何使用 Keytool 工具生成 keystore 签名文件
“Allen Su”的博客
01-03 4402
如何使用 Keytool 工具生成 keystore 签名文件
keytool,openssl的使用
最新发布
wang0907的博客
04-26 607
在生成公钥私钥,配置https时经常需要用到keytool,openssl工具,本文就一起看下其是如何使用的。keytool是jdk自带的工具,不需要额外下载,但openssl需要额外。
keytool操作证书
YangChingyuk的博客
01-13 5774
keytool操作证书笔记 笔记 查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码) keytool -list -keystore cacerts -storepass changeit 删除具体别名证书:(alias 后面带别名) keytool -delete -alias server -keystore cacerts -storepass changeit 将证书导入cacerts:(别名建议唯一) keytool -import -trustcacerts -
利用keytools 生成keystore
qq_23911165的博客
06-17 418
介绍如何生成keystore cmd下: 进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件。 C:\ProgramFiles\Java\jdk1.7.0_01\bin> keytool-genkey-aliasandroid.keystore-keyalgRSA-validity20000-keystoreandroid.keystore -aliasandroid.keystore 生成的keyst...
JDK  keytool证书工具功能代码解析
08-19
### 二、查看证书 `keytool -list` 命令用于查看密钥库中存储的证书信息: ```shell keytool -list -keystore d:/tomcat.keystore -storepass 123456 ``` - `-list`:列出密钥库中的条目。 - `-v`:详细输出,...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass ... keytool -list -rfc --keystore mytest.jks | openssl x
spring-boot-http2:在Java 9+上运行的spring-boot 2 non netty(non webflux)应用中启用HTTP 2.0
05-09
阅读 TL; DR ...证书 生成自签名证书 # server side: keytool -genkeypair -alias my-keystore -keyalg RSA -keystore src/main/resources/my-keystore.jks \ ... -keypass my-keystore-password -...keytool -list -rfc --k
Java&keytool生成RSA密钥
06-10
keytool -list -v -keystore myKeystore.jks ``` 如果需要导出公钥,可以使用以下命令: ``` keytool -getpublickey -alias mykey -keystore myKeystore.jks ``` 或者,如果需要将公钥转换为X.509格式的PEM编码,...
[重要]Java代码验证keytool工具生成的密钥对
08-14
3. 在生成过程中,keytool会提示你输入密码来保护Keystore,以及相关的个人信息,如组织名、城市、省份、国家等。 生成密钥对后,可以使用以下命令查看Keystore中的内容: ``` keytool -list -v -keystore keystore...
使用keytool生成keystore密钥文件,并提取公钥和私钥,签名、验签。
热门推荐
Emine
05-03 3万+
1、使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建;如果存在,则在其中添加 C:\Users>keytool -genkey -alias test11 -keyalg RSA -keysize 1024 -keystore d:/wymtest.keystore -validity 4000 -validity参数可以指定所创建的证书有效...
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8481
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
Java的keytool命令
渡安H的博客
12-08 556
keytool:用于管理密钥和证书的工具, 使用户和管理员可以管理自己的公钥、私钥及相关的证书, 用于 自我认证(通过数字签名,可以是 用户向别的用户 或 服务认证自己) 或 数据完整性 以及 认证服务, 允许用户存储他们的通信对等者的公钥(以证书的形式), 允许用户管理在对称加密/解密(如DES)使用的密钥。 keytool将密钥和证书存储在一个所谓的密钥仓库(keystore)中,用...
keytool工具使用命令
渡灬魂的博客
12-19 412
keytool工具使用命令 生成密钥 keytool -genkeypair -alias zlskey -keyalg RSA -keypass zlsSecurity -keystore zls.keystore -storepass zlskeystore keytool是一个Java提供的证书管理工具 -alias:密钥别名 -keyalg:使用的hash算法 -keypass:该密钥的密码 -keystore:密钥文件名 -storepass:密钥库的密码 查看证书信息keytool -lis
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 494
springboot中https的简单配置
android keytool的用法
heng615975867的专栏
05-18 877
1. 导入 最近在开发中,笔者遇到了这样的问题:当第三方向我们系统请求pay bill业务时,我们的系统就会报错,而且错误的信息是找不到有效的证书,所以交易就被cancelled了。我们不去深究为什么会有这样的错误,笔者今天主要讲的是关于keytool的相关知识,因为了解这个,你就会知道上面的问题是为什么了。 2. keytool介绍 笔者查找了关于keytool的相关解释,网站上给出的定义是:keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认
使用keytool创建证书公钥
ajiejie66的博客
03-28 923
获取keytool位置 1.进入命令提示符,获取位置,取前面部分,进入bin目录,可以看到 java -verbose 创建证书 1.进入命令提示符(最好用管理员进入),cd到刚刚keytool的目录 2.使用命令创建证书 keytool -genkeypair -alias "yuerin1" -keyalg "RSA" -keystore "yuerin.keystore" //创建一个别名为yuerin1的证书条目,该条目存放在名为yuerin.keystore的密钥库中,若yuerin.k
keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
03-15
keytool是Java开发工具包(JDK)中的一个命令行工具,用于管理Java密钥库(keystore)和证书。具体来说,keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem的含义如下: - export:表示执行导出操作,将证书导出为文件。 - -rfc:表示以RFC格式导出证书,RFC格式是一种常见的证书编码格式。 - -keystore upload-keystore.jks:指定要导出证书的密钥库文件,这里是upload-keystore.jks。 - -alias upload:指定要导出的证书的别名,这里是upload。 - -file upload_certificate.pem:指定导出的证书文件名,这里是upload_certificate.pem。 执行该命令后,会将upload-keystore.jks中的名为upload的证书导出为upload_certificate.pem文件,并以RFC格式进行编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值