keytool程序简介

最新推荐文章于 2023-12-06 16:04:27 发布
最新推荐文章于 2023-12-06 16:04:27 发布
阅读量621 收藏
点赞数
分类专栏: 工具学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taozpwater/article/details/8723720
版权

1、简介

     keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。


2、使用

keytool 用法:

-certreq     [-v] [-protected]
             [-alias <别名>] [-sigalg <sigalg>]
             [-file <csr_file>] [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-changealias [-v] [-protected] -alias <别名> -destalias <目标别名>
             [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-delete      [-v] [-protected] -alias <别名>
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-exportcert  [-v] [-rfc] [-protected]
             [-alias <别名>] [-file <认证文件>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-genkeypair  [-v] [-protected]
             [-alias <别名>]
             [-keyalg <keyalg>] [-keysize <密钥大小>]
             [-sigalg <sigalg>] [-dname <dname>]
             [-validity <valDays>] [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]


-genseckey   [-v] [-protected]
             [-alias <别名>] [-keypass <密钥库口令>]
             [-keyalg <keyalg>] [-keysize <密钥大小>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-help

-importcert  [-v] [-noprompt] [-trustcacerts] [-protected]
             [-alias <别名>]
             [-file <认证文件>] [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-importkeystore [-v]
             [-srckeystore <源密钥库>] [-destkeystore <目标密钥库>]
             [-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>]
             [-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>]
             [-srcprotected] [-destprotected]
             [-srcprovidername <源提供方名称>]
             [-destprovidername <目标提供方名称>]
             [-srcalias <源别名> [-destalias <目标别名>]
               [-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]]
             [-noprompt]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-keypasswd   [-v] [-alias <别名>]
             [-keypass <旧密钥库口令>] [-new <新密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-list        [-v | -rfc] [-protected]
             [-alias <别名>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-printcert   [-v] [-file <认证文件>]

-storepasswd [-v] [-new <新存储库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]


2、范例

     1.创建证书
     Cmd代码  
     keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"  


     说明:
     密钥库密码为testtest
     证书条目密码为testtest1,若别名为test2则密码为testtest2
     这样为个不乱
     功能:
     创建一个别名为test1的证书条目,该条目存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。
     参数说明:
     -genkeypair:生成一对非对称密钥;
     -alias:指定密钥对的别名,该别名是公开的;
     -keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
     -keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件
     注意:
     1.“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
     2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码
     3.这里所说的证书库和密钥库是等同的(个人观点)
     为了测试需要,这里再创建两个别名为test2和test3的证书条目在test.keystore密钥库中,代码如下:
     Cmd代码  
     keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore"  
     keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"  


     2.查看证书库  
     keytool -list -keystore test.keystore  


     功能:
     查看名为test.keystore的证书库中的证书条目


     3.导出到证书文件
     keytool -export -alias test1 -file test.crt -keystore test.keystore  


     功能:
     将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中


     4.导入证书的信息
     keytool -import -keystore test_cacerts -file test.crt   


     功能:
     将证书文件test.crt导入到名为test_cacerts的证书库中,


     5.查看证书信息  
     keytool -printcert -file "test.crt"   、


     功能:
     查看证书文件test.crt的信息


     6.删除密钥库中的条目
     删除前查看密钥库test.keysote中的证书条目  
     keytool -list -keystore test.keystore
     删除密钥库test.keystore中别名为test2的证书条目
     keytool -delete -keystore test.keystore -alias test2  
     删除后查看密钥库test.keystore中的证书条目
     keytool -list -keystore test.keystore  


     7.修改证书条目的口令
     交互的方式
     Cmd代码  
     keytool -keypasswd -alias test1 -keystore test.keystore  
 
     功能:
     将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1
     非交互方式
     keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore  
     功能:
     将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1


节摘自百度百科和http://hi.baidu.com/yanlong662/item/97f5dcd4a17d4fe83dc2cbe8

taozpwater
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool生成证书
01-02
keytool生成的证书及私钥,密码都为12345678
keytool 工具介绍
qq_40981804的博客
01-15 1942
keytool
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9460
1. JAVA密钥库 1.1. keytool执行式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
keytool命令详解
ygc87的专栏
05-31 8701
keytool 用法: -certreq [-v] [-protected] [-alias ] [-sigalg ] [-file ] [-keypass ] [-keystore ] [-storepass ] [-storetype ] [-providername ]
通过jdk自带的keytool工具生成密钥对
wxsoxsok的博客
11-14 685
JDK自带的KeyTool工具生成密钥对
keytool命令使用参考
最新发布
耕耘
12-06 182
Keytool 是一个Java应用程序,用于管理和维护数字证书和密钥。它通过命令行界面提供了一系列的操作,使得用户可以便地创建、导入、导出和管理密钥库(keystore)中的证书和密钥。
keytool 用法总结
Free Coding
01-04 1714
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
keytool的概念与用法
qq_26430717的博客
07-27 1859
一、keytool的概念与用法 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe 在控制台打印可以看到 三、创建证书 关于本机制作证书,其实可以使用jdk自带的...
Keytool工具使用
chunzuju8220的博客
06-15 308
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码...
keytool 常用命令
极客on之路
11-04 1552
// 查看的cacerts 中的证书列表: keytool -list -keystore“C:/ProgramFiles/Java/jdk1.8.0_65/jre/lib/security/cacerts”-storepass changeit // 删除的cacerts 中指定名称的证书: keytool -delete -alias maven-keystore“C:/Prog...
KeyTool制作证书
04-03
KeyTool制作证书
keytool-helper:简单的KeyTool实用程序
05-16
KeyTool Utility项目 该项目试图简化KeyTools的常见操作,例如: 生成带有自签名证书的新密钥对 添加现有的私钥和证书 生成新的证书签名请求( CSR ) 签署企业社会责任并产生认证链(p7b) 免责声明: 为了减少...
keytool-importkeypair
09-23
1、此资源不需要积分,若需要积分下载,可能...4、此资源来自网络(GitHub),本人对使用该软件产生的所有后果不承担任何责任,即,使用该程序一切责任后果自负 5、若有侵权,请联系我本人,或邮箱[email protected]
keytool:Java Keytool更换
05-17
Keytool替代了Java keytool,它提供了标准keytool无法提供的一些附加功能。 新增的两个主要功能包括将私钥导出为未加密的DER或PEM格式的功能,以及将整个证书链导出为PEM格式的功能。 可以将安装目录添加到您的...
程序 密钥管理工具 Keytool-IUI(源码).zip
02-03
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版,资料版权归原作者或出版所有,...
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
Unrecognized Windows Sockets error: 0: JVM_Bind 异常解决办法
热门推荐
taozpwater的专栏
08-18 18万+
1、问题          通过Eclipse启动Tomcat时,抛出异常java.net.SocketException: Unrecognized Windows Sockets error: 0: JVM_Bind。此异常的原因是服务器端口被占用          其解决办法包括以下两种:         一:更改服务器的端口号;         二:关闭占用当前占用该端口的进程
Nginx 日志格式简介
taozpwater的专栏
02-19 3万+
一、简介       Nginx中日志文件的格式在nginx.conf中定义,其默认格式如下:       #vim /usr/local/nginx/conf/nginx.conf           log_format access ‘$remote_addr – $remote_user [$time_local] “$request” ‘‘$status $body_bytes_s
windows下taskkill命令简介
taozpwater的专栏
02-15 2万+
1、简介        使用该工具可以按照进程 ID (PID) 或映像名称终止任务。 2、语法        TASKKILL [/S system [/U username [/P [password]]]]          { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F] 2.1 参数列表:    
linux keytool
09-06
5. 签名JAR文件:keytool可以用私钥对Java应用程序打包成的JAR文件进行数字签名,以确保应用程序的完整性和来源可信。 总之,Linux的keytool是一个功能强大的命令行工具,可以用于管理密钥和证书,加密数据,验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值