keytool命令详解 自签名证书

最新推荐文章于 2024-01-09 09:52:51 发布
最新推荐文章于 2024-01-09 09:52:51 发布
阅读量5k 收藏 8
点赞数 2
分类专栏: Android 安全 文章标签: keytool 自签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011077027/article/details/100731436
版权

keytool命令详解

文章目录


最近是又用到了自签名证书相关的内容,这里整理下keytool的使用

keytool简介

Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。
在keystore里,包含两种数据:

  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)

  2. 可信任的证书实体(trusted certificate entries)——只包含公钥

keytool命令详解

使用下面命令可查看功能

ketytool --help

主要功能如下

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL文件的内容
 -storepasswd        更改密钥库的存储口令

我们从两条命令中来看一下命令参数

第一条命令:创建证书库(keystore)并包含公私钥 并查看信息

keytool -genkeypair \
        -alias ddssingsong \
        -keyalg RSA \
        -keysize 2048 \
        -keypass 123456 \
        -sigalg SHA256withRSA \
        -dname "cn=www.ddssingsong.com,ou=xxx,o=xxx,l=Beijing,st=Beijing,c=CN" \
        -validity 3650 \
        -keystore ddssingsong.p12 \
        -storetype PKCS12 \
        -storepass 123456

这里贴上可以复制粘贴的命令

keytool -genkeypair -alias ddssingsong -keyalg RSA -keysize 2048 -keypass 123456 -sigalg SHA256withRSA -dname "cn=ddssingsong,ou=xxx,o=xxx,l=Beijing,st=Beijing,c=CN" -validity 3650 -keystore ddssngong.p12 -storetype PKCS12 -storepass 123456

  • alias产生别名,每个keystore都关联这一个独一无二的alias

  • keyalg RSA 此处”RSA“为密钥的算法。可以选择的密钥算法有:RSA、DSA、EC。

  • keysize 2048 密钥长度。keysize与keyalg默认对应关系:

    2048 (when using -genkeypair and -keyalg is “RSA”)
1024 (when using -genkeypair and -keyalg is “DSA”)
256 (when using -genkeypair and -keyalg is “EC”)

  • keypass 指定别名条目的密码(私钥的密码)

  • sigalg 签名算法

    • keyalg=RSA时,签名算法有:MD5withRSA、SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA。
    • keyalg=DSA时,签名算法有:SHA1withDSA、SHA256withDSA。
    • 此处需要注意:MD5和SHA1的签名算法已经不安全。

  • dname 在此填写证书信息

    CN=名字与姓氏/域名,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码

  • validity 3650 此处”3650“为证书有效期天数

  • keystore 创建出的密钥生成路径,默认在当前目录创建证书库

  • storetype 生成证书类型,可用的证书库类型为:JKS、PKCS12等。jdk9以前,默认为JKS。自jdk9开始,默认为PKCS12。

  • storepass 指定密钥库的密码(获取keystore信息所需的密码),最好与keypass 一致。

查看生成的证书

keytool -list  -v -keystore ddssingsong.p12 -storepass 123456

打印如下

C:\Users\dds\Desktop\ca>keytool -list -v -keystore ddssingsong.p12 -storepass 123456
密钥库类型: PKCS12
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: ddssingsong
创建日期: 2019-9-11
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=mydomain, OU=xxx, O=xxx, L=Beijing, ST=Beijing, C=CN
发布者: CN=mydomain, OU=xxx, O=xxx, L=Beijing, ST=Beijing, C=CN
序列号: 291b04d1
有效期为 Wed Sep 11 09:30:36 CST 2019 至 Sat Sep 08 09:30:36 CST 2029
证书指纹:
         MD5:  3D:75:33:93:1C:BF:07:78:68:8E:54:7B:30:1B:EB:79
         SHA1: 32:F2:6C:1A:F0:A8:9A:E9:92:A2:AF:7F:2D:35:FA:37:FD:28:7C:BD
         SHA256: 0E:1E:7D:2E:CB:57:72:BC:7D:FE:C8:F0:24:48:2A:31:69:B2:D2:F2:2E:BC:03:9A:D4:15:BD:15:BE:5F:5F:2D
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 34 44 40 24 BA 6F 5D 7F   0A 45 BE C3 24 BD A7 C8  4D@$.o]..E..$...
0010: 9C 62 8C 9A                                        .b..

有时候需要查看base64的内容

keytool -list  -rfc -keystore ddssingsong.p12 -storepass 123456

打印如下

C:\Users\dds\Desktop\ca>keytool -list  -rfc -keystore ddssingsong.p12 -storepass 123456
密钥库类型: PKCS12
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: ddssingsong
创建日期: 2019-9-11
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

第二条命令:导出并打印证书信息

keytool -export \
		-alias ddssingsong \
		-keystore ddssngong.p12 \
		-file rootca.crt \
		-storepass 123456
  • file 输出证书文件路径

打印证书信息

keytool -printcert -file rootca.crt
windows可直接双击查看

打印如下

C:\Users\dds\Desktop\ca> keytool -printcert -file rootca.crt
所有者: CN=mydomain, OU=xxx, O=xxx, L=Beijing, ST=Beijing, C=CN
发布者: CN=mydomain, OU=xxx, O=xxx, L=Beijing, ST=Beijing, C=CN
序列号: 291b04d1
有效期为 Wed Sep 11 09:30:36 CST 2019 至 Sat Sep 08 09:30:36 CST 2029
证书指纹:
         MD5:  3D:75:33:93:1C:BF:07:78:68:8E:54:7B:30:1B:EB:79
         SHA1: 32:F2:6C:1A:F0:A8:9A:E9:92:A2:AF:7F:2D:35:FA:37:FD:28:7C:BD
         SHA256: 0E:1E:7D:2E:CB:57:72:BC:7D:FE:C8:F0:24:48:2A:31:69:B2:D2:F2:2E:BC:03:9A:D4:15:BD:15:BE:5F:5F:2D
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 34 44 40 24 BA 6F 5D 7F   0A 45 BE C3 24 BD A7 C8  4D@$.o]..E..$...
0010: 9C 62 8C 9A                                        .b..
]
]

其他命令

jks转pkcs12

keytool -importkeystore \
		-srckeystore keystore.jks \
		-srcstoretype JKS \
		-deststoretype PKCS12 \
		-destkeystore keystore.p12

生成证书签名请求(CSR)

keytool -certreq -keyalg RSA \
        -alias ddssingsong \
        -keystore keystore.p12 \
        -storetype PKCS12 \
        -storepass 123456 \
        -file certreq.csr

查看生成的CSR证书请求

keytool -printcertreq -file certreq.csr

使用CA根证书对证书请求进行签名

导入证书到证书库

keytool -importcert -alias server -file server.crt -keystore server.p12 -storepass 123456

更改密码

keytool -storepasswd -new new_storepass -keystore keystore.p12
ddssingsong
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keytool证书工具详解(一)
u013083465的专栏
04-23 894
keytool证书工具详解(一)
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1178
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5453
KeyTool生成KeyStore,JAVA证书、公钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
Java——Keytool工具详解
吴声子夜歌的博客
11-27 2026
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
Keytools生成证书(自签)
最新发布
bafcj的博客
01-09 2337
使用keytool自签证书
keytool生成自签名证书或CA根证书
weixin_40857858的博客
08-18 1652
1、keytool生成自签名证书 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证书 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
使用keytool制作自签名证书以及tomcat配置双向认证
chaobataozou77的博客
03-31 503
使用keytool制作自签名证书以及tomcat配置双向认证一、rsa算法、公钥、私钥、数字签名二、证书格式三、根证书直接导入到服务器的密钥存储库四、支持二级证书以及动态签发证书 一、rsa算法、公钥、私钥、数字签名 rsa算法:rsa算法是ISO推荐的公钥数据加密的标准 公钥:加密客户端数据 私钥:解密客户端数据 数字签名:利用私钥进行数据加密就是数字签名的用处 二、证书格式 格式 作用 .cer .der 二进制格式,只保存证书,不保存私钥 .crt 可以是二进制格式也可以是文本
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
java结合keytool如何实现非对称签名和验证详解
08-27
这个命令将生成一个别名为 signLegal 的密钥对,存放在密钥库 examplestanstore 中,证书的有效期是 1800 天。 密钥库的管理 ----------------- 密钥库是存放密钥对的文件,Keytool 可以管理密钥库。可以使用以下...
KeyTool证书生成
07-13
KeyTool证书生成】知识点详解 KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性...
详解如何给Tomcat配置Https/ssl证书
09-30
1. 使用keytool生成Keystore和自签名证书。 2. 将Keystore文件放入Tomcat的“conf”目录。 3. 修改“server.xml”配置文件,启用HTTPS连接器并指定Keystore信息。 4. 重启Tomcat并测试HTTPS连接。 请注意,虽然自...
java中keytool命令的使用
08-11
java中关于SSL的证书和密钥的形成,关于keytool命令行代码的解释!
Java2语言命令详解
09-02
Java2语言命令详解 在Java编程领域,理解并掌握各种命令行工具对于开发、调试和部署应用程序至关重要。本文将深入探讨Java2(也称为J2SE,Java 2 Standard Edition)中的关键命令,帮助开发者更好地驾驭Java环境。 ...
Keytool 工具使用
01-02 850
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥库(数据库)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥库类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
网络--keytool签名SSL证书(免费)以及私钥签名、公钥验签
热门推荐
JustinQin
08-24 2万+
本文主要介绍keytool签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
keytool工具使用
弑忆 的专栏
05-22 1631
这个命令一般在JDK\jre\lib\security\目录下操作  keytool常用命令  -alias       产生别名  -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,               你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)  -storepass   指定密
Keytool签名证书
weixin_34000916的博客
08-11 211
2019独角兽企业重金招聘Python工程师标准>>> ...
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 574
Keytool用法说明 Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
KeyTool简介
Cswe_N
07-14 7507
1. keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。 2. Keystore:keytool将密钥和证书存在一个称为keystore的文件中。  在keystore包含两种数据:   密钥实体——密钥(secret key)又或者是私钥和配对密钥(非对称加密)  ...
使用keytool生成自签名证书
05-22
使用 keytool 生成自签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ddssingsong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值