Java制作证书工具keytool的总结

最新推荐文章于 2023-07-03 22:33:59 发布
最新推荐文章于 2023-07-03 22:33:59 发布
阅读量3.6k 收藏
点赞数
分类专栏: web前端 java后端 文章标签: java keytool https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2470561998/article/details/52557184
版权 
Keytool是Java自带的一个密钥和证书管理工具。借助这一工具,用户能够管理自己的公钥/私钥对及相关证书,用于自我认证或者数据完整性及加密访问服务。它的位置位于%JAVA_HOME%\bin\keytool.exe,下面就怎么使用keytool生成数字证书简总结下。

基本命令查看:

这里写图片描述

创建证书

创建一个别名为ssl的证书,将该证书放在名称为ssl.keystore的密钥库中,若ssl.keystore密钥库不存在,则新建
命令:

keytool -genkeypair -alias "ssl" -keyalg "RSA" -keystore "ssl.keystore"

参数说明:
-genkeypair:生成一对非对称秘钥;
-alias:制定密钥对的公开别名;
-keyalg:制定密钥加密算法,示例中采用RSA加密算法;
-keystore:密钥库的路径及名称,默认在当前文件夹,即JDK bin目录下。
这里写图片描述

注意:名字和姓氏可以是IP或者域名,不是个人姓名之类的。

查看密钥库里的证书

keytool -list -keystore ssl.keystore

这里写图片描述

导出到证书文件

将该证书库ssl.keystore中别名为ssl的证书导出到证书文件ssl.crt:

keytool -export -alias ssl -file ssl.crt -keystore ssl.keystore

这里写图片描述

结果会在当前目录下生成一个ssl.crt的文件:
这里写图片描述

将证书文件ssl.crt导入到JRE运行环境的证书库cacerts中

本地示例地址D:\mecrt\tools\java\jre7\lib\security

keytool -import -keystore  "D:\mecrt\tools\java\jre7\lib\security\cacerts" 
-storepass changeit -keypass changeit -alias carcerts 
-file "D:\mecrt\tools\java\jdk\bin\ssl.crt"

这里写图片描述

然后将该证书文件ssl.crt和ssl.keystore拷贝到tomcat的bin目录下,修改tomcat相关配置就可以以https的方式访问了,具体配置这里不作总结。

南朝雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
证书工具KeyTool1.6
05-16
KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。
使用java自带的Keytool生成证书
梦想攻城狮的博客
07-31 324
首先确保计算机已安装JDK 打开cmd,运行命令 keytool -genkey -alias “mytest” -keypass “123456” -storepass “123456” -keyalg “RSA” -keysize “2048” -keystore “mytest.keystore” -validity “3650” -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" 注:双引号都可以省略。 .
利用Java数字证书管理工具keytool生成https证书(练习使用)
CHEstudy的博客
12-12 319
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,所以数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书 再windows中打开cmd命令 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释: · -genkey表示要创建一个新的密钥。 · -alias表示keystore的别名。 · -keyalg表示
java生成电子证书_关于Java:使用Bouncycastle生成数字证书
weixin_35705382的博客
02-28 591
经过研究,我确定,为了在Java中以编程方式生成和签署证书,我需要bouncycastle库。不幸的是,图书馆似乎在最近的某个时候进行了大修。 现在不推荐使用它们的很多类,而我可以找到的所有简单易懂的教程和代码示例也将不推荐使用。我是密码学的新手。 仅仅拥有基本的知识和对我实际要完成的工作的模糊理解,我摸索了过时的教程和假定的知识Bouncycastle文档,这是一段艰苦的经历。有什么简单易懂的,...
Keytool生成证书
constant_rain的博客
09-24 5696
一、生成证书 keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码 二、查看证书 详细输出:keytool -list -v -keystore server.keystore -storepass 密码 RFC样式输出:keytool -list -rfc -keystore server.keyst
Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
最新发布
Technology changes the world of life
07-03 3358
Javakeytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
keytool证书制作工具
04-11
支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
java源码:密钥管理工具 Keytool-IUI.zip
10-13
java源码:密钥管理工具 Keytool-IUI.zip
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1159
keytool 工具介绍keytooljava 用于管理密钥和证书工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件使用 JKS格式,带密钥存储;其中私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
Https 工具
Gblfy_Blog
05-13 979
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
Java Keytool 命令行工具
oscar999的专栏
02-17 3193
KeytoolJava提供的密钥(Key)和证书(Certificate)管理工具,用于管理公钥/私钥对以及相关证书
Java携带证书访问HttpsKeytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 2178
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
Java制作证书工具keytool用法总结
weixin_30642561的博客
06-24 398
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
Java keytool工具的作用及使用方法
技术博客
11-26 1780
Keytool 是安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库). Keytool 是一个有效的安全钥匙和证书的管理工具. 它能够使用户使用数字签名来管理他们自己的私有/公共钥匙对,管理用来作自我鉴定的相关的证书,管理数据完整性和鉴定服务.它还能使用户在通信时缓存它们的公共钥匙. 一个证书是某一
https 模拟证书java_Springboot模拟https安全访问(使用Java提供的keytool命令生成证书)...
weixin_42291186的博客
02-26 229
1、SpringBoot启动时默认采用http进行通信协议定义,但是为了访问安全性,我们有时候会选择使用https进行访问。正常来讲,https的访问是需要证书的,并且为了保证这个证书的安全,一定要在项目中使用CA进行认证,需要收费的哦,证书真是一个挣钱的生意。这里只是利用Java提供的keytool命令实现证书的生成。2、如果想要使用keytool命令生成一个证书,这里先简单学习一下如何使用此命...
java crt生成密钥_如何使用由openssl生成的java中的.key和.crt文件?
weixin_42309722的博客
02-27 295
小编典典您的.key和.crt文件可能是PEM格式。要进行检查,请使用文本编辑器将其打开,然后检查内容是否看起来像------BEGINCERTIFICATE------(或“开始RSA私钥” …)。通常,这是OpenSSL使用的默认格式,除非您已明确指定DER。可能不是必需的(请参阅下文),但是如果您的证书为DER格式(二进制格式),则可以使用以下方法将其转换为PEM格式:openssl x50...
程序包sun.security.tools.keytool不存在 解决方法
yudilan6的专栏
07-04 6248
编译时报错:程序包sun.security.tools.keytool不存在,在pom.xml中加入如下插件 <plugin> <artifactId>maven-compiler-plugin</artifactId> <configuration> <source>1.8</source>...
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南朝雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值