Java制作证书工具keytool的总结

最新推荐文章于 2024-05-28 13:51:00 发布
最新推荐文章于 2024-05-28 13:51:00 发布
阅读量3.7k 收藏
点赞数
分类专栏: web前端 java后端 文章标签: java keytool https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2470561998/article/details/52557184
版权 
Keytool是Java自带的一个密钥和证书管理工具。借助这一工具,用户能够管理自己的公钥/私钥对及相关证书,用于自我认证或者数据完整性及加密访问服务。它的位置位于%JAVA_HOME%\bin\keytool.exe,下面就怎么使用keytool生成数字证书简总结下。

基本命令查看:

这里写图片描述

创建证书

创建一个别名为ssl的证书,将该证书放在名称为ssl.keystore的密钥库中,若ssl.keystore密钥库不存在,则新建
命令:

keytool -genkeypair -alias "ssl" -keyalg "RSA" -keystore "ssl.keystore"

参数说明:
-genkeypair:生成一对非对称秘钥;
-alias:制定密钥对的公开别名;
-keyalg:制定密钥加密算法,示例中采用RSA加密算法;
-keystore:密钥库的路径及名称,默认在当前文件夹,即JDK bin目录下。
这里写图片描述

注意:名字和姓氏可以是IP或者域名,不是个人姓名之类的。

查看密钥库里的证书

keytool -list -keystore ssl.keystore

这里写图片描述

导出到证书文件

将该证书库ssl.keystore中别名为ssl的证书导出到证书文件ssl.crt:

keytool -export -alias ssl -file ssl.crt -keystore ssl.keystore

这里写图片描述

结果会在当前目录下生成一个ssl.crt的文件:
这里写图片描述

将证书文件ssl.crt导入到JRE运行环境的证书库cacerts中

本地示例地址D:\mecrt\tools\java\jre7\lib\security

keytool -import -keystore  "D:\mecrt\tools\java\jre7\lib\security\cacerts" 
-storepass changeit -keypass changeit -alias carcerts 
-file "D:\mecrt\tools\java\jdk\bin\ssl.crt"

这里写图片描述

然后将该证书文件ssl.crt和ssl.keystore拷贝到tomcat的bin目录下,修改tomcat相关配置就可以以https的方式访问了,具体配置这里不作总结。

南朝雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下keytool生成证书_keytool生成证书与Tomcat SSL配置
weixin_36087674的博客
01-15 595
一、Keytool介绍Keytool是一个Java数据证书的管理工具Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
java keytool 证书-学习总结
lfx_xianxian的博客
02-20 379
概述在我们利用Eclipse工具打包签名android apk文件的时候,必须得有一个Keystore文件。这个文件就是我们自己apk文件信息的载体。Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在keystore文件里, Keytool包含两种数据: (1)密钥实体(Key entity)-密钥(secret key)或者
Keytool工具的常见用法
If rest, rust!
12-06 2294
在Android开发中,经常需要用到Keytool工具来生成相关的证书,或查看证书等,今天就来总结一下Keytool的一些常见用法以及对应的命令。 首先要打开cmd命令行,用cd命令进入.android目录,进入后可以键入keytool命令,来查看相关的命令,如下图: 打开后,就可以正常使用了,常见用法如下:1生成证书,即生成keystore文件,如下图: 上
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
最新发布
weixin_38941757的博客
05-28 1094
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
keytool创建SSL证书和密钥
青龙小码农
08-13 1463
Keytool 用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买 Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)...
使用java自带的Keytool生成证书
梦想攻城狮的博客
07-31 355
首先确保计算机已安装JDK 打开cmd,运行命令 keytool -genkey -alias “mytest” -keypass “123456” -storepass “123456” -keyalg “RSA” -keysize “2048” -keystore “mytest.keystore” -validity “3650” -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" 注:双引号都可以省略。 .
JDK自带工具keytool生成ssl证书
星星点灯
04-20 382
Keytool 命令手册 https://www.namecheap.com/support/knowledgebase/article.aspx/9441/0/tomcat-using-keytool 工具:利用java 安装目录 bin下的keytool.exe 生成证书的默认路径 : 内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书
ca根证书校验 java_程序员必备工具 Java证书工具Keytool的使用
weixin_39838758的博客
01-05 529
一、简介Keytool是JDK自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。回顾下前一章的一些概念:PKI:公钥基础设施X.509 : PKI事实上的标准CSR:向CA申请证书的签名请求文件,用ASN.1标准描述证书链:证书之间的上下级信任关系根证书证书链的最顶层DER:证书二进制格式BER:DER的一个子集CER:一般用于windows的证书...
keytool证书制作工具
04-11
以下是关于`keytool`证书制作工具的详细知识: 1. **基本概念** - **密钥对**:密钥对由一对非对称密钥组成,包括一个公钥和一个私钥。公钥用于加密,私钥用于解密。 - **数字证书**:包含公钥及其拥有者信息的...
CFCA证书环境Java安装
05-18
2. **解压并导入证书**:解压缩下载的证书链文件,然后使用Java的`keytool`命令行工具将其导入到Java的`cacerts`信任库中。`keytool`是一个用于管理密钥和证书的实用程序,内置于Java Development Kit (JDK)中。 3....
keytool 加密证书制作
04-16
标题中的“keytool 加密证书制作”指的是使用Java自带的工具——keytool,来创建和管理数字证书。这个过程涉及到网络安全、加密技术和PKI(Public Key Infrastructure,公钥基础设施)等概念。 首先,理解keytool的...
IDEAKeyTool.jar
06-21
来自网络上的IntelliJ IDEA 14.1.4破解工具
制作安卓签名证书工具.rar
06-19
使用这类工具,通常只需几步简单操作,输入必要的信息,即可生成签名文件,大大降低了制作证书的门槛。 五、注意事项 1. **证书保管**:签名证书一旦丢失或泄露,可能导致无法更新应用或恶意人士冒充你的应用。...
KeyTool 图形化的Key工具制作
11-17
KeyToolJava开发工具包(JDK)中自带的一个命令行工具,用于管理公钥基础设施(PKI)的密钥和证书。它提供了多种功能,包括生成密钥对、导出和导入证书、查看证书信息等。在SSL(Secure Sockets Layer)和TLS...
java使用keytool 的ssl证书的导入、查看与删除——彻底解决unable to find valid certification path to requested target(好文章!)
HD243608836的博客
07-13 3576
安装证书。 一、下载证书 第一步是要下载证书 去你程序要访问的网站,点击那个锁按钮,并点击查看详情(chrome浏览器) 点击View certificate 点击详细信息 复制到文件 下一步 选择格式 生成的名称,最后保存 这里我保存在的D盘根目录下叫abc.cer 二、导入证书 切换到jre的/lib/security/下 执行如下命令 keytool -import -alias abc -keystore cacerts -file
Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 8774
Javakeytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8373
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
java生成电子证书_关于Java:使用Bouncycastle生成数字证书
weixin_35705382的博客
02-28 670
经过研究,我确定,为了在Java中以编程方式生成和签署证书,我需要bouncycastle库。不幸的是,图书馆似乎在最近的某个时候进行了大修。 现在不推荐使用它们的很多类,而我可以找到的所有简单易懂的教程和代码示例也将不推荐使用。我是密码学的新手。 仅仅拥有基本的知识和对我实际要完成的工作的模糊理解,我摸索了过时的教程和假定的知识Bouncycastle文档,这是一段艰苦的经历。有什么简单易懂的,...
利用Java数字证书管理工具keytool生成https证书(练习使用)
CHEstudy的博客
12-12 379
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,所以数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书 再windows中打开cmd命令 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释: · -genkey表示要创建一个新的密钥。 · -alias表示keystore的别名。 · -keyalg表示
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值