JDK自带keytool证书生成

最新推荐文章于 2023-02-14 10:21:01 发布
最新推荐文章于 2023-02-14 10:21:01 发布
阅读量298 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trggrthy/article/details/102658802
版权

一、创建证书:

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3000
您的名字与姓氏是什么?
  [Unknown]:// 计算机名或者域名,我是计算机名为例                                                              
您的组织单位名称是什么?
  [Unknown]:回车
您的组织名称是什么?
  [Unknown]:回车
您所在的城市或区域名称是什么?
  [Unknown]:回车
您所在的州或省份名称是什么?
  [Unknown]:回车
该单位的两字母国家代码是什么
  [Unknown]:  ZH
CN=计算机名或者域名,我是计算机名为例 , OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=ZH 正确吗?
  [否]:  y


导出证书:

keytool -export -trustcacerts -alias tomcat -file cas.cer -keystore  server.keystore -storepass changeit     -- 回车后显示:保存在文件中的认证 <cas.cer>


    证书生成位置:生成证书的默认目录 (win7/win8):C:\Users\Administrator  \ cas.cer  和 C:\Users\Administrator  \server.keystore
为客户端的JVM导入证书:

keytool -import -keystore "C:/Program Files/Java/jre1.8.0_121/lib/security/cacerts" -file "D:/cas.cer" -alias client
输入keystore密码:changeit
再次输入新密码:changeit
所有者: CN=用户名, OU=SN, O=SN, L=NJ, ST=JS, C=ZH
发布者: CN=用户名, OU=SN, O=SN, L=NJ, ST=JS, C=ZH
序列号: 1d8c3c29
有效期开始日期: Mon Oct 21 10:00:53 CST 2019, 截止日期: Fri Jan 07 10:00:53 CST 2028
证书指纹:
         MD5: 94:31:03:05:62:25:82:31:E7:CA:E7:1D:AA:1F:69:FA
         SHA1: 6F:83:B1:71:18:BC:3A:C3:73:FF:96:1E:DB:7E:83:9E:86:64:9C:04
         SHA256: D4:76:0B:69:DE:D6:CD:28:F9:A3:3E:01:E2:7A:25:B6:A2:52:18:A8:81:68:0F:0F:10:BA:A5:7B:BF:C9:DB:C5
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: C6 7C AC D0 AF ED 01 5F   6F 5E 67 11 55 69 4D D4  ......._o^g.UiM.
0010: DB 2C 3D 6F                                        .,=o
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

这时 "C:/Program Files/Java/jre1.8.0_121/lib/security" 目录 会生成一个cacerts 文件

罗小博
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KeyTool证书生成
07-13
KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性。以下是关于KeyTool证书生成的...
安卓证书生成jdk的软件
01-04
总结,"安卓证书生成jdk的软件"实际上是在JDK环境下使用Keytool生成Android应用的签名证书,这个过程对于发布和管理Android应用至关重要。了解并掌握这些知识,有助于确保应用的安全性和发布流程的顺利进行。
keytool生成证书
woshixushigang的专栏
07-19 153
详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。1、用keytool生成证书:        keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey说明:    这里-alias tomcat 是表示生成的这个证书的别名叫t...
JDKkeytool证书操作(查看,导入,导出,删除,修改)
一个标题
07-20 1万+
以管理员身份打开命令行或者Windows Powershell,进入jdk目录下,定位到jre\lib目录下的security文件夹。 例如C:\Program Files (x86)\Java\jdk1.7.0_79\jre\lib\security 1.将keystore导入证书中 这里向Java指定的证书 cacerts导入Inter.cert,keytool -import -v-trustcacerts -alias 证书别名 -file 证书名称和路径 -keystore cacert..
JDK自带工具keytool生成ssl证书
星星点灯
04-20 398
Keytool 命令手册 https://www.namecheap.com/support/knowledgebase/article.aspx/9441/0/tomcat-using-keytool 工具:利用java 安装目录 bin下的keytool.exe 生成证书的默认路径 : 内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书
转: keytool - 密钥和证书管理工具
daminggege
01-11 254
[url]http://www.ttadd.com/diannao/HTML/149021.html[/url] 管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。 结构 keytool [ 命令 ] 说明 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认...
JDK生成ssl证书
11-29
本文将详细介绍如何利用JDK自带的`keytool`工具生成SSL证书,并通过具体的步骤指导读者完成整个过程。 #### 二、准备工作 在正式开始之前,请确保以下条件已经被满足: 1. **JDK环境已安装**:确保您的计算机上...
KeyTool 工具生成X.509证书
08-06
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool是Java Development Kit (JDK)自带的一个命令行工具,它主要用于创建、管理及导出数字证书和密钥对。这些证书用于验证服务器的身份,确保数据传输的安全性,比如在HTTPS协议中。 2. **证书与密钥** - **...
Tomcat 8(一)Tomcat常用配置
dao_wolf的博客
02-13 1673
操作系统:win8 Jdk版本:1.7.0_51 Jdk目录:C:\Program Files\Java\jdk1.7.0_51 Tomcat版本:8.0.3  Tomcat目录:D:\Program Files\apache-tomcat-8.0.3 Tomcat 8下载地址:http://tomcat.apache.org/download-80.cgi 注:Tomcat 8需要J
证书证书管理(keytool工具实例)
u012719556的专栏
02-26 2613
一: 什么是证书?为什么要使用证书?   对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。   签名同时使用了非对称性加密算法和消息摘要算法,对一块数据签名时,会先对这块数据进行消息摘要运算生成一个摘要,然后对该摘要使用发布者的私钥进行加密。比如微信公众平台开发中最常见的调用api接口方法是将参数进行字典序排序,然后将参数名和参数值接成一个字符串,组合的字符串.
利用keytool工具创建密钥库
长安
09-14 1236
1.keytool工具路径:D:\Java\bin 2.Win+R 打开cmd窗口,进入到keytool文件夹 3.Keytool命令 格式:密钥工具 -生成秘钥 -别名 密钥名称 -加密方式 非对称 -有效性(按天算)十年 -密钥商店(生成文件) 秘钥库文件名.后缀 我的:keytool -genkey -alias Chinar -keyalg RSA -validity 36500 -keystore Chinar.keystore 4.密钥创建完成,且能在文件夹D:\Java\bin下
keytool‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件
qq_41842461的博客
02-14 6571
keytool”不是内部或外部命令,也不是可运行的程序或批处理文件 这种错误时,一般是电脑的Java jdk的环境配置有问题,可以通过命令行语句运行java和javac检测下环境是否配置好2.1下载官网下载JDK :基于Windows X64的JDK8、JDK17安装文件的网盘链接下载:链接:提取码: s89g2.2注意。
java keytool证书工具使用小结
weixin_33840661的博客
07-16 186
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.JDKkeytool常...
keytool 用法总结
Free Coding
01-04 1773
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
keytool证书管理
weixin_30786657的博客
02-28 235
zz 转载于:https://www.cnblogs.com/i-hard-working/p/10447977.html
使用keytool生成keystore密钥文件,并提取公钥和私钥,签名、验签。
热门推荐
Emine
05-03 3万+
1、使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建;如果存在,则在其中添加 C:\Users&gt;keytool -genkey -alias test11 -keyalg RSA -keysize 1024 -keystore d:/wymtest.keystore -validity 4000 -validity参数可以指定所创建的证书有效...
keytool常用操作
qq_30062125的博客
01-31 1266
1、JDKkeytool常用参数说明(不同版本有差异): -genkey 在用户主目录 -genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区...
JDK自带工具keytool生成ssl证书具体操作
最新发布
05-05
5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值