Keystore概念,Keytool工具使用

最新推荐文章于 2023-06-17 01:38:14 发布
最新推荐文章于 2023-06-17 01:38:14 发布
阅读量9.6k 收藏
点赞数
分类专栏: Java基础 笔记心得 文章标签: 工具 applet 服务器 tomcat 存储 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilingleo/article/details/1965772
版权

近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。

几个概念

keystore
是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries);这个文件(默认的)位于你的home目录,也就是你登录到操作系统的用户名的那个目录。或者通过-keystore参数设为你指定的位置。需要说明的是:如果不通过-keystore来指定位置,将使用home目录中的默认keystore文件。smilingleo原创

通过-alias来检索keystore中的具体内容(keystore中可能存有多个entry)

如果想查看keystore中每个entry的详细信息,比如谁签发的,用-v参数(verbose),里面你还可以看到默认的有效期。

系统签署的证书其有效期默认为一年,通过-validity来设定其具体的天数。

重要:JDK/jre/lib/security目录下面有一个cacerts的文件,就是一个keystore,其默认密码是changeit。如果一个App Server想建立一个安全的链接到另外一个Server,需要通过一个受信的数字证书,而这个证书就需要存储在cacerts中。smilingleo原创

keytool
用来import, export, list keystore中内容的工具,还可以用来以测试为目的,生成自己签署的证书。

了解了上面的概念之后,你操作起来就比较容易,比如我们想从一个keystore(文件存在home目录的.keystore文件)中删除某个entry, 其alias是tomcat5,那么keytool命令就是:
keytool -keystore .keystore -delete -alias tomcat5
是不是很自然?smilingleo原创

理解:签署
服务器上产生一个证书之后,用这个证书签署Applet等,以表明这个applet确实是来源于这个服务器,而不是其他,以实现其真实性,如果你信任服务器,那么你就可以信任这个applet。

比如你可以通过jarsigner工具,用keystore中的某个key entry来签署一个jar文件。

smilingleo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Connection reset by peer的原因
smilingleo的专栏
10-12 10万+
经常出现的Connection reset by peer: 原因可能是多方面的,不过更常见的原因是:①:服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉;②:客户关掉了浏览器,而服务器还在给客户端发送数据;③:浏览器端按了Stop[10054] Connection reset by peerConnection reset by peer is a tough one bec
Ehcache还是Memcached的抉择(一)
smilingleo的专栏
12-17 1万+
缓存的目的就是为了提高响应速度,尤其是并发访问的速度,降低数据库服务器的压力,在同等硬件配置的情况下,提供更高的系统性能。总的来说,请指导原则就是:尽量用低开销的计算代替高开销的计算。比如直接从数据库查询的开销要远高于内存中的计算返回,网络请求要远高于本地(同一VM中)请求。如果单从这一点上来分析的话,现在很多关于Ehcache(local)与memcached(client/server
什么是以太坊私钥储存(Keystore)文件?
weixin_39634961的博客
08-08 2166
进入keystore管理以太坊私钥的障碍很大,主要是因为以太坊客户端在直接的命令行或图形界面下隐藏了大部分的密码复杂性。 例如,用geth:     我只需要输入3个单词就能创建一个新账户。然后输入两遍密码,就这么简单!我的以太坊keystore文件就创建了。 你需要把那些非常珍贵的keystore文件备份、存储在一个或多个隐秘的位置,这样就只有你能获取这些文件并取到资金。 从经验...
java keystore生成,探讨如何生成keystore
weixin_35152781的博客
03-13 522
原标题:探讨如何生成keystore 什么是keystoreKeytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certifi...
数字货币钱包常识
tlkj6868xds的博客
03-28 6703
数字货币钱包常识 1.什么是钱包? 钱包是私钥的管理工具,它只包含私钥而不是确切的某一个代币。钱包中包含成对的私钥和公钥。用户用私钥来签名交易,从而证明该用户拥有交易输出权(有权利使用消费)。而输出的交易信息存储在区块链中。 用户在使用Imtoken钱包时,你的keyStore,助记词,明文私钥,都是钱包,keyStore是你加了“锁”的钱包,而助记词和明文私钥是完全暴露在外的钱包,没有任何安全性...
keytool生成证书_Tomcat下SSL证书的安装方法
weixin_39636857的博客
12-03 109
  一、SSL证书导入:  为网站(比如站点:http://www.anxinssl.com)导入中级证书: keytool -import -alias intermediate -keystore c:server.jks -chinasslcrt –file c:intermediate.crt 提示“认证已添加至keystore中”则导入成功。  导入交叉证书: keytool -impo...
KEYTOOL
chiyonghuai5224的博客
11-27 343
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
demo.keystore
08-30
用于获取安装到手机的第三方应用签名的apk包,安装后填写apk的包名,即可获取签名了!
Android KeyStore使用
最新发布
augfun的博客
06-17 7961
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 5289
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
KeyStore 简述
O_o
07-14 3757
涉及 Java KeyStore.
使用Keytool工具生成证书Keystore和证书签名请求文件
u014386474的博客
07-22 2万+
keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备
apk签名文件keystore制作生成工具
06-06
这个签名工具目测和E4A相同界面哦。此源码已将-keypass 和-storepass 设置为相同密码。用到的模块:取DOS执行结果 取DOS执行结果.rar (2 KB, 下载次数: 217) 。' 签名方法:在jdk1.8下有效,。jarsigner -verbose ...
证书工具KeyTool1.6
05-16
KeyTool1.6,数字证书工具服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。
keytool查询apk证书指纹.zip
06-16
keytool 查看apk 的签名信息(如MD5、SHA1、SHA256)
keytool-importkeypair.zip
04-29
keytool-importkeypair 是生成keystore的必须文件,可以用此工具放于目录文件夹下载,和系统的 platform.pk8 platform.x509.pem 以及signapk.jar 生成签名文件,让软件编译的时候就有系统签名
Android签名工具keytool
03-11
keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBackgroundWidget.keystore 上面的命令中间不换行,按下“Enter”键,并根据提示填写相关信息,详细信息如下...
ExtJS学习笔记(二):handler与listener的区别
热门推荐
smilingleo的专栏
01-08 3万+
ExtJS里handler和listener都是用来对用户的某些输入进行处理的,有必要区分一下各自都是怎么用的。 Handlerhandler与Action相关联,一个Action可以有多个Component引用;Action是一个可被共享的对象,有五个主要的属性:text, handler, iconCls, disabled, hiddencomponent的构建方式比较有
很奇怪的bootclasspath参数
smilingleo的专栏
12-14 1万+
尝试下面代码:import sun.util.resources.LocaleData;public class SunTest{ public SunTest(){ } } 编译时报错:C:/Temp>javac -verbose SunTest.java[解析开始时间 SunTest.java][解析已完成时间 63ms][源文件的搜索路径: .
如何使用keytool重置keystore密码
05-25
使用 keytool 重置 keystore 密码,可以按照以下步骤操作: 1. 打开命令提示符或终端窗口,并导航到包含 keystore 文件的目录。 2. 运行以下命令来重置 keystore 密码: ``` keytool -storepasswd -keystore ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值