《JDK学习》使用JDK的keytool生成p12证书

最新推荐文章于 2024-03-01 14:31:50 发布
最新推荐文章于 2024-03-01 14:31:50 发布
阅读量9.9k 收藏 39
点赞数 8
分类专栏: 开发栈----JAVA 文章标签: 数字签名 p12证书 keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatocc/article/details/80733491
版权

由于前段时间在研究itext技术中的签章技术中遇到了数字签名的问题,需要用到p12证书,因此就撰写一篇用我们jdk自带的keytool 工具生成p12证书的方法供各位交流。

  • keytool 简介
    keytool 是java 用于管理密钥和证书的工具.
    其功能包括
    • 创建并管理密钥
    • 创建并管理证书
    • 作为CA 为证书授权
    • 导入导出证书

主要格式
keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书;
keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的存储也有独立的密码;
其他格式

下面我们就通过jdk自带的keytool来生成一个p12证书

  • 首先我们打开dos命令窗口,然后将路径切换到你安装jdk的bin目录文件下,如下图所示:
    这里写图片描述
  • 接下来,我们就可以在该目录下面使用命令来生成一个p12证书了。步骤如下:

1. 生成私钥和证书

   1)我们首先执行如下命令:

keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 3650 -keystore tomatocc.keystore

参数说明

  • storepass keystore 文件存储密码
  • keypass 私钥加解密密码
  • alias 实体别名(包括证书私钥)
  • dname 证书个人信息
  • keyalt 采用公钥算法,默认是DSA
  • keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
  • validity 有效期
  • keystore 指定keystore文件

2)执行完上述指令后,会提示我们输入一些信息,我们按照提示输入即可,具体信息如下图:
这里写图片描述

  • 我们注意一下最后一行: 输入的密钥口令,这里因为我们在上面设置了一个密钥库的口令,因此这里的口令如果和上面设置的口令一样的话,就直接回车就好,如果两个口令不一样,那么我们可以直接输入,然后回车就好。

    3)然后我们打开jdk的bin目录,就可以看到我们生成的私钥。
    这里写图片描述

2. 查看keystore详情

   1)我们执行如下命令,然后输入密钥库口令再回车,就可以看到我们的keystore详情

keytool -v -list -keystore tomatocc.keystore

这里写图片描述

3. 证书导入导出

      1)我们将我们生成的密钥信息导出为.cer格式的证书。我们执行下面命令,输入密钥库口令即可。

keytool -exportcert -keystore tomatocc.keystore -file tomatocc.cer -alias serverkey

这里写图片描述

  • 然后我们就可以在bin文件下看到我们刚才导出的tomatocc.cer证书文件了。

这里写图片描述

2)将证书导入到密钥库,一般为导入信任证书(SSL客户端使用,我们这里用不到,可以忽略),我们可以执行如下指令,然后输入密钥库口名再回车即可。

keytool -importcert -keystore client_trust.keystore -file tomatocc.cer -alias client_trust_server -noprompt

这里写图片描述
然后我们就可以在bin文件下看到我们刚才导出的client_trust.keystore密钥文件了。
这里写图片描述

  1. 将.cer格式的证书转换为p12证书

1)现在,我们将我们生成的.cer格式的证书转为换.p12格式的证书。我们执行下面命令,输入目标密钥库口令和源密钥库口令即可。(目标密钥库口令指的是,我们要为.p12证书设置的口令,而源密钥库口令则指的是我们最初为.cer证书设置的密钥库口令)

keytool -importkeystore -srckeystore tomatocc.keystore -destkeystore tomatocc.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -noprompt

这里写图片描述
然后我们就可以在bin文件下看到我们刚才导出的tomatocc.p12证书文件了。
这里写图片描述

到这里为止。我们就完成了一个.p12证书生成的全部流程

欢迎关注本人个人公众号,交流更多技术信息

在这里插入图片描述

tomatocc
关注
  • 8
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
java工具keytool生成p12数字证书文件
tanfei_的博客
02-17 2404
java keytool生成 p12证书文件
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
java keytool 生成p12证书
04-24 681
keytool -genkey -alias tomcathttps -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -keystore metrox.p12 -alias : 证书别名 -keypass:证书密码 -keyalg:证书算法 -keysize:证书容量 -validity:证书有效期天数 -keysote: 证书保存名 -genkey:生成证书文件 ...
java使用keytool生成证书
yunfeather的博客
01-02 796
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书的文件名,生成证书后,将生成的。
JDK制作p12文件
最新发布
weixin_43968026的博客
03-01 427
首先,我们需要生成一对密钥,用来进行证书生成和签名。可以使用Javakeytool工具来生成密钥对。
JKS2PFX证书转换工具 支持jdk生成证书转换
02-21
2. 导出JKS中的私钥和证书使用keytool工具,我们可以将JKS中的私钥和相关证书导出为一个临时的PKCS#12文件,通常带有.p12扩展名。 3. 转换JKS到PFX:JKS2PFX工具正是在这个阶段发挥作用,它将前面导出的PKCS#12...
客户端生成。p2秘钥文件.txt
01-05
keytool 生成p12自签名数字证书
数字证书生成
01-21
keytoolJDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D...
自签证书制作
07-24
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自签三级证书,即根证书、中间... keytool生成的jks证书转换p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
keytool1.6
09-07
`keytool`是Java开发工具包(Java Development Kit, JDK)中的一个重要命令行工具,用于管理数字证书、密钥对和信任存储库。在本文中,我们将深入探讨`keytool1.6`版本及其在生成签名文件过程中的应用。 ### 1. `...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
KeyTool生成安全证书
biaoming
01-08 361
详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。 1、用keytool 生成证书:         keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey 说明:     这里-alias tomcat 是表示生成的这个证书...
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 1885
j使用原原生java生成秘钥证书
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2286
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
生成PKCS12证书,以及解析PKCS12证书
热门推荐
Joe's Blog
12-19 2万+
生成证书请查看: http://blog.csdn.net/u010129119/article/details/53419581生成PKCS12证书:openssl pkcs12 -export -chain -CAfile RootCA.pem -in server.pem -inkey serverkey.pem -out server.p12 -passout pass:123 解析PKC
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1486
keytool 工具介绍keytooljava 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件使用 JKS格式,带密钥存储;其中私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
java p12 ssl_OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集
weixin_29516131的博客
02-16 527
在这里跟万维景盛的开发者伙伴们分享OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集,此生成证书可用于浏览器、java、tomcat、c++等。步骤如下:1.创建根证私钥命令:openssl genrsa -out root-key.key 10242.创建根证书请求文件命令:openssl req -new -out root-req.csr -key ro...
java生成p12https证书
杰子的世界
01-11 1499
java生成p12https证书 keytool -genkey -alias yangjie -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore yangjie.p12 -validity 36500 alias 是证书别名, storetype 是证书类型, keystore 是证书名称, validity 是证书天数 》》》博主长期...
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tomatocc

赏杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值