JDK密钥证书管理工具keystore

最新推荐文章于 2023-04-25 18:31:58 发布
最新推荐文章于 2023-04-25 18:31:58 发布
阅读量2.6k 收藏
点赞数
分类专栏: PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sszgg2006/article/details/77881416
版权


1.查看keystone的类型及已有的数字证书

localhost:ssl ZhengGuangGuo$ 
localhost:ssl ZhengGuangGuo$ keytool -list -rfc -keystore jssecacerts
输入密钥库口令:  

密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 96 个条目

别名: digicertassuredidrootca
创建日期: 2008-4-16
条目类型: trustedCertEntry

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


*******************************************
*******************************************


别名: trustcenterclass2caii
创建日期: 2008-4-29
条目类型: trustedCertEntry

-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----


*******************************************
*******************************************

2.将数字证书导入到已有的keystone中

localhost:ssl ZhengGuangGuo$ 
localhost:ssl ZhengGuangGuo$ keytool -import -file hg-root-ca.cer -keystore jssecacerts
输入密钥库口令:  
keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect
localhost:ssl ZhengGuangGuo$ keytool -import -file hg-root-ca.cer -keystore jssecacerts
输入密钥库口令:  
所有者: CN=hg-BJ-SG-SEC-AUDIT-CA, DC=hg, DC=com
发布者: CN=hg-BJ-SG-SEC-AUDIT-CA, DC=hg, DC=com
序列号: 2bc9ead5b9707293488e56b7e99ea2b3
有效期开始日期: Tue Sep 05 15:35:35 CST 2017, 截止日期: Mon Sep 05 15:45:35 CST 2022
证书指纹:
     MD5: 66:2D:15:27:7B:DF:AD:12:64:27:9C:6A:22:41:A2:14
     SHA1: 30:D3:ED:59:EE:05:2C:F3:8C:DD:78:FC:C9:42:65:D5:BE:15:E7:CD
     SHA256: 6F:06:77:3A:EE:7F:DB:3C:64:77:5F:5A:6A:57:2C:10:34:71:C7:B6:48:33:05:2C:43:3F:10:E2:E6:F6:A7:39
     签名算法名称: SHA1withRSA
     版本: 3

扩展: 

#1: ObjectId: 1.3.6.1.4.1.311.21.1 Criticality=false
0000: 02 01 00                                           ...


#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

#3: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
  DigitalSignature
  Key_CertSign
  Crl_Sign
]

#4: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 7C 05 17 FD C1 A3 20 F9   39 8D 29 27 96 F1 F1 EC  ...... .9.)'....
0010: A7 55 BE 1E                                        .U..
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中
localhost:ssl ZhengGuangGuo$





DayThinking
关注
专栏目录
jdk密钥证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
词语大杂烩
04-27 635
1 简介 之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。 2 密钥知识-非对称加密 这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。 (1)对于非对称加密,密钥分为私钥(private key)...
转: keytool - 密钥证书管理工具
daminggege
01-11 268
[url]http://www.ttadd.com/diannao/HTML/149021.html[/url] 管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。 结构 keytool [ 命令 ] 说明 keytool 是个密钥证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认...
关于JDK加密解密Key长度限制的三种解决方案
赵成默
08-25 1691
第一种 更换系统 这种方式不怎么推荐,如果这个一个新项目,或者项目规模较小,完全可以通过替换对应jar包,或者升级jdk的版本来解决。但对于一个规模较大,稳定运行的项目,替换jar包可能意味着将系统推向潜在的未知的风险。基本上是不会让你更改环境的 更换JDK版本 或者替换jar包(local_policy.jar、US_export_policy.jar) 还有一种方式好像是可以去更改jar下面的配置 第二种 代码去除限制 参考博客https://blog.csdn.net/weixin_3926542
使用JDK工具keytool生成RSA密钥密钥
qq_19783793的博客
09-13 2052
【使用JDK生成证书密钥 - 私钥和公钥】 参考:https://www.cnblogs.com/dingshuanglei/p/10237710.html JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore Ke.
keytool常用方法
lbxhappy的专栏
02-26 614
keytool JAVA是个密钥证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。通过keytool –help查看其用法,详细信息可以参考http: //java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/...
【Keytool】JDK Keytool生成密钥库和密钥
杜小舟的博客
04-25 1974
使用JDK Keytool生成密钥库和密钥
使用JDK和OpenSSL生成密钥散列码
Sim的博客
03-05 404
接入Facebook登录时需要用到这个。 下载OpenSSL工具 官网:https://code.google.com/p/openssl-for-windows/downloads/list 网盘:https://pan.baidu.com/s/1Ynne814BeAKBqy2FGR9-Wg 提取码:xf1f C盘根目录下新建一个openssl的文件夹,并将OpenSSL压缩包解压到此文件夹中 签名文件放到JDK的bin目录下 打开CMD ,路径设置到JavaJDK 的bin路径下,执行代
密钥管理工具 Keytool-IUI
06-06
Keytool是Java Development Kit(JDK)自带的一个用于管理密钥对和数字证书的工具,而Keytool-IUI则进一步提升了用户体验。 在Java安全模型中,密钥对(包括公钥和私钥)用于加密和解密数据,以及创建和验证数字...
keystoke证书转换nginx证书工具
05-18
`keytool`是Java Development Kit (JDK) 自带的一个命令行工具,用于管理密钥对和数字证书。 首先,我们需要理解SSL/TLS证书的基础知识。SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)是...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool是Java Development Kit (JDK)自带的一个命令行工具,它主要用于创建、管理及导出数字证书密钥对。这些证书用于验证服务器的身份,确保数据传输的安全性,比如在HTTPS协议中。 2. **证书密钥** - **...
Linux命令keytool命令 – 密钥证书管理工具.docx
最新发布
08-07
`keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...
jdk生成公钥私钥相关命令
qq_38423798的博客
02-28 573
publicCerts.keystore:公钥,这个给客户用的。在我们程序里面就是用他配合license进行授权信息的校验的。1、首先要用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效,设置大小)privateKeys.keystore:私钥,这个我们自己留着,不能泄露给别人。生成certfile.cer(证书),生成公钥库后就没什么用了。
使用JDK获取安卓秘钥散列
userzou的博客
04-01 375
1、下载openssl,官方下载地址是:http://slproweb.com/products/Win32OpenSSL.html 下载EXE64位,翻墙下载比较快 可以用我的阿里云盘 :https://www.aliyundrive.com/s/2eN6r69DMJX 2、openssl安装的路径配置环境变量 打开系统环境变量 sysdm.cpl 在系统变量path中添加 3、win+r打开cmd(如果使用管理员的命令打开会显示25位散列,正确的是28位) jdk路径 -exportcert -al
java生成https证书密钥
Emperor003的博客
07-12 1849
第一步:运行cmd 第二步:目录切换到jdk或者jre/bin目录下,执行以下命令 第三步:生成client的私钥 keytool -genkey -alias client -keyalg RSA -keystore D:/work/keystore/client.keystore -validity 36500 -dname "CN=计算机全名或域名,OU=aaa,O=aaa,L=BJ,S...
【JWT】根据JDK生成的密钥库,使用私钥对JWT签名
杜小舟的博客
04-25 440
首先你的项目中要有一个密钥库文件,放在。文件下,因为下面的代码示例我是按照查找。
JDK密钥库操作
hxf123456789的博客
05-11 6503
常用命令:使用JDK自带工具keytool生成自签名证书keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass changesoft -validity 365 -keystore c:\change.keystore -storepass changesoft注:根据提示,输入您的姓氏是什么?必须输入,CAS框架使用时必...
JDK自带工具keytool的使用
王坦的博客
05-21 3111
JDK自带工具keytool的使用 JDK里自带的,位于<JAVA_HOME>\bin\keytool.exe Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)   可信任的证书实体(trusted certificate entries)——只包含公钥 keytool -help 密钥证书管理工
RSA、DSA和ECDSA三者的签名
热门推荐
Guo_guo
05-10 5万+
数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用,目前主流的三种非对称算法有: 1. RSA,这个巨NB算法的实现方式,使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外,其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘要值进行“加密”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值