使用keytool工具

最新推荐文章于 2021-02-24 17:01:33 发布
最新推荐文章于 2021-02-24 17:01:33 发布
阅读量908 收藏
点赞数
分类专栏: 随笔

转载自czj iteye 的http://czj4451.iteye.com/blog/1487684 

 

J2SDK提供了keytool命令行工具,可以根据指定的参数来创建数字证书。生成的证书或证书库默认保存在命令行当前目录下。 

1. 创建数字证书 

Command代码    收藏代码
  1. keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storetype JCEKS -validity 900  

注:-genkey可以写成-genkeypair 

dname的值详解: 
  CN(Common Name名字与姓氏) 
  OU(Organization Unit组织单位名称) 
  O(Organization组织名称) 
  L(Locality城市或区域名称) 
  ST(State州或省份名称) 
  C(Country国家名称) 

2. 查看证书库中的所有数字证书  

Command代码    收藏代码
  1. keytool -list -rfc -keystore prospectlib -storepass 123456 -storetype JCEKS  

注:如果证书库是非默认storetype,需要明确指定。 

3. 查看证书详细  

Command代码    收藏代码
  1. keytool -list -v -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS  

注:如果证书是非默认storetype,需要明确指定。 

4. 导入证书  

Command代码    收藏代码
  1. keytool -import -v -trustcacerts -alias scent -file scent.cer -keypass 123456 -keystore prospectlib -storepass 123456  

注: 
-import可以写成-importcert 
-trustcacerts和-v 可以不写,效果一样 

5. 导出证书  

Command代码    收藏代码
  1. keytool -export -alias scent -file scent.cer -keystore prospectlib -storepass 123456  

注:-export可以写成-exportcert 

6. 删除证书  

Command代码    收藏代码
  1. keytool -delete -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS  

注:如果证书是非默认storetype,需要明确指定。 

7. 生成证书签名申请  
Command代码    收藏代码
  1. keytool -certreq -alias scent -sigalg "MD5withRSA" -file scent.csr -keypass 123456 -keystore cacerts.jks -storepass 123456  

注:将生成的scent.scr文件发给CA机构来申请签名。 

8. 显示证书  

Command代码    收藏代码
  1. keytool -printcert -v -file scent.cer  


9. 更改证书别名  

Command代码    收藏代码
  1. keytool -changealias -v -alias scent -destalias perfume -keystore prospectlib -storepass 123456  


10. 导入证书库  

Command代码    收藏代码
  1. keytool -importkeystore -v -srckeystore prospectlib -srcstoretype JKS -srcstorepass 123456 -destkeystore intrinsic -deststoretype JKS -deststorepass 123456  -srcalias terrific prospect -destalias terrific prospect  

注:如果不提供-srcalias, -destalias,则会将源库的所有证书导入到目标库中。 

11. 修改证书密码  

Command代码    收藏代码
  1. keytool -keypasswd -alias brilliant -keystore range -storepass 123456 -keypass 123456 -new 654321  

注:如果不提供-keypass,系统会提示你输入新密码。 

12. 修改证书库密码  

Command代码    收藏代码
  1. keytool -storepasswd -v -new 654321 -keystore range -storepass 123456 -storetype JKS  



参数详解:  
-dname   "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"   dn名为"CN=..." 
-alias   scent                 别名为scent的一个证书 
-keyalg  
      DSA RSA                     DSA或RSA算法(当使用-genkeypair参数) 
      DES DESede AES       DES或DESede或AES算法(当使用-genseckey参数) 
-keysize  
      512  ~  1024              密钥的长度为512至1024之间(64的倍数)(当使用-genkeypair和-keyalg DSA参数) 
     >  512                        密钥的长度大于512 (当使用-genkeypair和-keyalg RSA参数) 
      56                             密钥的长度为56 (当使用-genseckey和-keyalg DES 参数) 
      112 168                    密钥长度为112或168(当使用-genseckey和-keyalg DESede 参数) 
      128 192 256              密钥长度为128或192或256 (当使用-genseckey和-keyalg AES 参数) 
-keypass    123456               这个证书的私钥密码为123456 
-keystore   prospectlib          证书库的名称为prospectlib 
-storepass   123456              证书库的访问密码为123456 
-validity    900             证书有效期为900天 
-file    scent.cer            从scent.cer文件导入证书,或者导出证书到scent.cer文件 
-v                                显示详细信息 
-rfc                             以Base64的编码格式打印证书 
-storetype   JCEKS           密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。
南角影
关注
专栏目录
使用keytool工具产生带根CA和二级CA的用户证书
莫负时光
08-03 2265
使用keytool工具产生带根CA和二级CA的用户证书 1 生成根CA 1.1 生成根CA证书 根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。 keytool -genkeypair -...
Java使用keytool工具导出RSA密钥证书及导出公钥文件
热门推荐
在梅边的专栏
11-03 1万+
最近项目中用到了RSA加密,需要自己生成证书,下面把生成证书的整个过程,以及从证书导出公钥,从证书库导出私钥的过程记录下来。 Java代码导出公钥、私钥的代码见另一篇博文: 1.生成keystore文件 keytool -genkey -alias 证书别名 -keyalg 密钥算法 -keystore 证书库文件保存的位置和文件名 -keysize 密钥长度 -validity 证书有效期
KeyTool IUI v2.4.1
05-09
用于生成,转换,查看JAVA SSL证书的GUI工具。 **** REQUIREMENTS **** JRE (Java Runtime Environment 1.6), or higher **** NEW **** Support for Android's APK files. ==> sign APK files: from the tree, please select "Keytool IUI | Sign file with private key | Embedded signature | JAR" ==> the respective "Si
使用KeyTool 工具
StoneOK07的专栏
10-28 1034
转载: http://czj4451.iteye.com/blog/1487684 J2SDK提供了keytool命令行工具,可以根据指定的参数来创建数字证书。生成的证书或证书库默认保存在命令行当前目录下。 1. 创建数字证书 Command代码   keytool -genkey -v -alias scent -dname "CN=John,OU
keytool
aminoph的专栏
07-29 975
keytool -genkey -v -alias testserver -keyalg RSA -keysize 1024 -keypass 123456 -dname "cn=192.168.0.10,ou=Local RA,o=xxx,c=cn" -keystore D:\AndroidTest.keystore -validity 36500 -storepass 123456 keyt
使用JDK的keytool工具生成密钥
c1052981766的专栏
02-17 1186
命令: keytool命令例如: keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore key-keystore说明:-genkey -alias 表示生成证书别名-keyalg 指定密钥算法-keysize 指定密钥长度,默认1024位-validity 指定证书有效期(天)-keystor...
jdk中的keytool 常用方法
gxhwq的专栏
03-24 205
之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识: storepass:存储证书的证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改 C:\WINDOWS>keytool -storepasswd输入keystore密码:  changeit新 keystore password: XXXXX 创建证书:keyto...
使用Keytool 工具生成的CSR和OpenSSL工具生成的CSR区别
最新发布
02-07
Keytool是Java开发工具包中的一种命令行工具,用于...在生成CSR时,两者的主要区别在于使用的证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所不同。
java 创建根证书_使用keytool工具产生带根CA和二级CA的用户证书
weixin_39926193的博客
02-24 610
使用keytool工具产生带根CA和二级CA的用户证书1 生成根CA1.1 生成根CA证书根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。keytool -genkeypair -alia...
密钥管理工具 Keytool-IUI
06-06
Keytool-IUI 是一个增强版的Java密钥和证书管理工具,它扩展了标准的Java Keytool命令行工具,提供了更友好的用户界面(UI),使得在IT环境中管理和操作数字证书变得更加直观和方便。Keytool是Java Development Kit...
keytool-advanced-v2.01.zip
08-31
keytool-advanced-v2.01.zip keytool密钥和证书管理工具
keytool -list -v -keystore c:/tomcat.keystore -storepass password
黑鹰
06-20 1547
http://blog.chinaunix.net/uid-21808213-id-1989421.html   1.  SSL基本介绍 我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法。 首先
keytool的几个常用命令
java乐趣
11-14 435
keytool的几个常用命令 1.4和1.5 使用keytool -genkey来产生一对密钥 a、长命令,将所有的参数写在一行 keytool -genkey -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -alias business -keypass kpi135 -keystore f:\certJava\myKeystore -stor...
SSL证书申请
onlyellow的博客
10-09 553
keytool -import -storepass cstorfs -alias root -keystore keystore.jks -trustcacerts -file fullchain.cer -noprompt keytool -import -storepass cstorfs -alias tomcat -keystore keystore.jks -file bd.csto
android studio 获取sha1keytool -list -v -keystore E:\PGY\keyStore\chunni.jks
seaofpgy
03-18 805
android studio 获取sha1值的方法 keytool -list -v -keystore E:\PGY\keyStore\xxxx.jks
keytool工具来创建证书库及证书
shanshang的专栏
07-23 330
 1  如何生成书库及证书?     命令:      -genkey      [-v] [-alias <alias>] [-keyalg <keyalg>]             [-keysize <keysize>] [-sigalg <sigalg>]             [-dname <dname>] [-val...
keytool使用
ddak56357的博客
10-27 279
1. 创建数字证书 keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storety...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值