java 调用 keytool 生成keystore 和 cer 证书

最新推荐文章于 2021-03-13 13:17:15 发布
最新推荐文章于 2021-03-13 13:17:15 发布
阅读量2.2w 收藏 13
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saindy5828/article/details/11987587
版权


keytool是一个Java数据证书的管理工具,

keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,

包含两种数据:
密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥


ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写


下面给出一个java 调用 keytool 生成keystore 和 cer 证书的例子测试:


public class ExportCertFormKeystore {

	public void execCommand(String[] arstringCommand) {
		for (int i = 0; i < arstringCommand.length; i++) {
			System.out.print(arstringCommand[i] + " ");
		}
		try {
			Runtime.getRuntime().exec(arstringCommand);

		} catch (Exception e) {
			System.out.println(e.getMessage());
		}
	}
	public void execCommand(String arstringCommand) {
		try {
			Runtime.getRuntime().exec(arstringCommand);
			
		} catch (Exception e) {
			System.out.println(e.getMessage());
		}
	}

	/**
	 * 生成密钥
	 */
	public void genkey() {
		String[] arstringCommand = new String[] {

		"cmd ", "/k",
				"start", // cmd Shell命令

				"keytool",
				"-genkey", // -genkey表示生成密钥
				"-validity", // -validity指定证书有效期(单位:天),这里是36000天
				"36500",
				"-keysize",//     指定密钥长度
				"1024",
				"-alias", // -alias指定别名,这里是ss
				"ss",
				"-keyalg", // -keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
				"RSA",
				"-keystore", // -keystore指定存储位置,这里是d:/demo.keystore
				"d:/demo.keystore",
				"-dname",// CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称),
							// ST=(州或省份名称), C=(单位的两字母国家代码)"
				"CN=(SS), OU=(SS), O=(SS), L=(BJ), ST=(BJ), C=(CN)",
				"-storepass", // 指定密钥库的密码(获取keystore信息所需的密码)
				"123456", 
				"-keypass",// 指定别名条目的密码(私钥的密码)
				"123456", 
				"-v"// -v 显示密钥库中的证书详细信息
		};
		execCommand(arstringCommand);
	}

	/**
	 * 导出证书文件
	 */
	public void export() {

		String[] arstringCommand = new String[] {

		"cmd ", "/k",
				"start", // cmd Shell命令

				"keytool",
				"-export", // - export指定为导出操作 
				"-keystore", // -keystore指定keystore文件,这里是d:/demo.keystore
				"d:/demo.keystore",
				"-alias", // -alias指定别名,这里是ss
				"ss",
				"-file",//-file指向导出路径
				"d:/demo.cer",
				"-storepass",// 指定密钥库的密码
				"123456"
				
		};
		execCommand(arstringCommand);
	
	}
}

JUnit测试用例:

import org.junit.Test;

public class ExportCertFormKeystoreTest {

	@Test
	public void genkeyTest() {
		//生成密钥测试
		new ExportCertFormKeystore().genkey();
	}
	@Test
	public void exportTest() {
		//导出证书文件测试
		new ExportCertFormKeystore().export();
	}

}

运行测试用例之后,在D盘的根目录下面会生成两个文件:

demo.keystore

demo.cer



Saindy5828
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAVA调用 keytool 生成keystorecer 证书
北岛知寒
03-05 823
keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥
java keytool生成jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_35955928的博客
02-16 1431
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
使用keytool生成keystore证书
xck503c
02-24 1424
生成,导入和删除 记录windows下生成和测试的过程: 1.生成config.keystore &gt;keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -alias localhost -keystore D:/config.keystore -storepass 123456 您的名字与姓氏是什么? ...
java利用keytool将.cer转.keystore
u012521396的博客
11-17 5433
生产服务器规定,jre不能导入第三方证书,所以在https请求的时候加载证书;经过查找资料未发现.cer证书在程序中直接加载的方法,.keystore是可以再程序运行时加载,所以想能不能直接将cerkeystore,经过查询发现: keytool -import -file C:/Users/liujt/Desktop/xianjinbaika.cer -keystore C:/Users/l
使用JAVAkeytool生成,jks证书,pfx证书,cer证书,搭建https服务器用
Site_Dave的博客
05-30 7383
jdk版本-JDK1.6以上版本 1.生成jks证书 在cmd命令中运行 cd %JAVA_HOME%/bin 转到 jdk路径 keytool工具说明: keytool -genkey -alias test(别名) -keypass 123123(私钥密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密钥长度)...
java keytool 导出证书,keytool 导出证书
weixin_42363662的博客
03-13 821
使用keytool管理数字证书keytoolJava的数字证书管理工具,用于数字证书生成,导入,导出与撤销等操作。它与本地密钥库关联,并可以对本地密钥库进行管理,可以将私钥存放于密钥库中,而公钥使用数字证书进行输出。keytool在jdk安装目录的bin文件夹下:构建自签名证书在构建CSR之前,需要先在密钥库中生成...文章小龙猫2016-05-092072浏览量使用keytool 生成证书k...
灵活多变的keytool和openssl生成证书,应用tomcat和nginx
忙碌的菠萝
01-05 600
灵活多变的keytool和openssl生成证书,应用tomcat和nginx 前言 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过JavaKeytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、
java keytool 导出证书_keytool导出证书
weixin_39610366的博客
02-24 577
使用keytool管理数字证书keytoolJava的数字证书管理工具,用于数字证书生成,导入,导出与撤销等操作。它与本地密钥库关联,并可以对本地密钥库进行管理,可以将私钥存放于密钥库中,而公钥使用数字证书进行输出。keytool在jdk安装目录的bin文件夹下:构建自签名证书在构建CSR之前,需要先在密钥库中生成...文章小龙猫2016-05-092063浏览量使用keytool 生成证书k...
keytool生成RSA证书
T_james的博客
10-25 4604
  生成RSA公钥私钥不仅可以通过代码去进行实现,还可以通过keytool去创建证书,进而用代码去读取证书中的公钥和私钥去进行加解密的操作。 1.keytool生成RSA证书     1.管理员身份进入dos环境    运行 keytool  -genkey     注意红框部分,生成证书将会在这个路径下面 运行后,会让你输入一系列名称,输入后尽量记住别输错,后面生成证书会用到,另外...
java代码生成数字证书
10-27
然而,本案例中我们不使用keytool,而是通过编程方式生成证书。 4. **Java密钥和证书管理**:在Java中,`java.security.KeyPairGenerator`类用于生成密钥对,`java.security.cert.Certificate`接口代表证书,而`...
JAVA使用数字证书加密文件
11-17
Java编程环境中,数字证书是用于安全通信的重要工具,它们主要应用于加密、身份验证和数据完整性保护。在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书对文件进行加密。RSA是一种...
java在IE中下载证书并安装(根证书
10-20
2. **Java证书**:Java提供了强大的安全框架,包括Keytool工具和Java Cryptography Extension (JCE)库,支持证书的管理、导入和导出。在Java应用中,我们可以使用`java.security.cert.CertificateFactory`类来解析...
Java中如何通过https调用Webservice接口_测试环境.rar
07-31
keytool -importcert -file test_nciic.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit ``` - 这会将证书添加到默认的信任存储库,密码通常为`changeit`。 2. **创建SSLSocketFactory*...
HttpClient 调用https接口的三种方式.pdf
最新发布
06-17
keytool -import -alias myaliyun -trustcacerts -file myaliyun.cer -keystore myaliyuntrust.jks ``` - 输入自定义的密码创建信任库文件`myaliyuntrust.jks`。 3. **配置HttpClient加载信任库**: - 在Java...
java 支付宝 第三方即时到账支付 接口
热门推荐
Saindy5828的专栏
09-22 5万+
alipay 的几个内核功能文件: ====================================================================================================== AlipayFunction.ja
org.apache.catalina.loader.WebappClassLoader
Saindy5828的专栏
09-08 2万+
问题原因: 一般情况下是tomcat下的包与项目里的包重复加载了。那么应该是这个jar包加载失败导致应用程序启动失败。 比如: 仔细查找下,发现应用程序WEB-INF/lib目录下存在servlet-api.jar,同时tomcat的common/lib目录下也存在servlet-api.jar。 如果是这样的话: 可以将项目里的这些包(如servlet-api.jar)设置为 pro
java 执行 cmd 命令
Saindy5828的专栏
09-24 2万+
JAVA代码实现执行CMD命令的方法 java的Runtime.getRuntime().exec(arstringCommand)可以调用执行cmd指令。  public class Cmd{ public void execCommand(String[] arstringCommand) { for (int i = 0; i < arstringComma
Java数字证书生成和维护方法详解
Java中的数字证书生成及维护方法是指使用Java中的keytool.exe工具来创建、管理和维护数字证书的过程。数字证书是公钥基础设施(PKI)中的一个重要组件,用于确保数据传输的安全性和身份验证。 数字证书生成过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值