keytool,openssl的使用

于 2024-04-26 14:20:29 发布
阅读量563 收藏 10
点赞数 4
分类专栏: 文章标签: openssl jks私钥 cer文件 cert文件 私钥加密 公钥解密 keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang0907/article/details/138217376
版权

写在前面

在生成公钥私钥,配置https时经常需要用到keytool,openssl工具,本文就一起看下其是如何使用的。

keytool是jdk自带的工具,不需要额外下载,但openssl需要额外下载

1:使用keytool生成jks私钥文件

C:\Windows\system32>D:\\programs\\javas\\java1.8\\bin\\keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore d:\test\\changgou22.jks -storepass changgou
您的名字与姓氏是什么?
  [Unknown]:  d
您的组织单位名称是什么?
  [Unknown]:  d
您的组织名称是什么?
  [Unknown]:  e
您所在的城市或区域名称是什么?
  [Unknown]:  t
您所在的省/市/自治区名称是什么?
  [Unknown]:  t
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=d, OU=d, O=e, L=t, ST=t, C=cn是否正确?
  [否]:  y


Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore d:\test\\changgou22.jks -destkeystore d:\test\\changgou22.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

提示你录入的信息,测试的话随便录就行,正式使用的话最好录入真实的,不过都无所谓,最后选择y代表统一让你核对的信息,就生成jks文件了:
在这里插入图片描述
这就是我们加密时候使用的私钥文件。

2:使用keytool查看生成的jks私钥文件

C:\Windows\system32>D:\\programs\\javas\\java1.8\\bin\\keytool -list -v -keystore d:\\test\\changgou22.jks -storepass changgou
密钥库类型: jks
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: changgou
创建日期: 2024-4-26
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=d, OU=d, O=e, L=t, ST=t, C=cn
发布者: CN=d, OU=d, O=e, L=t, ST=t, C=cn
序列号: 44c900bc
有效期为 Fri Apr 26 13:31:03 CST 2024 至 Thu Jul 25 13:31:03 CST 2024
证书指纹:
         MD5:  B0:C7:50:41:C1:A5:D7:0C:C0:7D:2D:0C:B9:F2:E6:80
         SHA1: CC:3C:58:FA:4C:7B:FD:DE:E0:BF:FC:3B:A6:05:5D:5E:8C:15:86:33
         SHA256: A6:3A:BC:AE:58:75:C0:E8:5A:9A:AB:16:4D:B4:2D:BE:55:F6:DC:F6:D4:AC:C1:43:4D:E5:8A:D5:0A:BC:4B:B8
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 7E 14 12 F9 51 A8 8A 80   05 51 9E 93 72 9C EF E8  ....Q....Q..r...
0010: D4 8C E5 1B                                        ....
]
]



*******************************************
*******************************************



Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore d:\\test\\changgou22.jks -destkeystore d:\\test\\changgou22.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

3:使用keytool导出二进制的公钥证书

这种公钥证书可以直接安装到操作系统中。

C:\Windows\system32>D:\\programs\\javas\\java1.8\\bin\\keytool -export -alias changgou -keystore d:\\test\\changgou22.jks -file D:\\test\\changgou22.cer -storepass changgou
存储在文件 <D:\\test\\changgou22.cer> 中的证书

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore d:\\test\\changgou22.jks -destkeystore d:\\test\\changgou22.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

在这里插入图片描述
直接双击是可以安装到操作系统的:
在这里插入图片描述

3:使用keytool导出明文的公钥

一般是程序使用。

C:\Windows\system32>D:\\programs\\javas\\java1.8\\bin\\keytool -list -rfc --keystore d:\\test\\changgou22.jks | D:\\programs\\OpenSSL-Win64\\bin\\openssl x509 -inform pem -pubkey
输入密钥库口令:  Warning: Reading certificate from stdin since no -in or -new option is given
changgou

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore d:\\test\\changgou22.jks -destkeystore d:\\test\\changgou22.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmLXt1bG3uUneO/JnKkp6
uXf/7/qK5wgnrWttk9yCryutzzGQOYLfZbu3E9HnpJ6DHL04In9tk3s04+NfUS7z
yricpRjoPfnppZHI/DEqTQioKmg90j8hdASZIrqsn6dwYy/hK7LxMf+WCeLw8gFL
T3f2R3ZMYo6szcdFkNp5mIvigalVV4+OUe268DxJW4X1mAwEdS2ry561kTkqiBvo
djnID7KA/qVsURkiqb7wRHVCgWdL6dMO0wdL/aacTyM7toXxASgw1yLSJJjUIaG2
aydmlLAQEproSFbx90p13ponVWRuh+8yIQwDO+zvq/itwuc8dGHHnPaQ5TWvicQ9
SwIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

C:\Windows\system32>

在这里插入图片描述
将红框中的文件复制到文件中并命名为.cert即可用来作为公钥来解密。

写在后面

参考文章列表

SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥

使用JDK的 keytool 生成JKS、使用openssl查看公钥、导出公钥publickey.cer证书

多知道一点

一户董
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL and Keytool
04-11
NULL 博文链接:https://923080512.iteye.com/blog/1683057
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
keytool openssl
xiaozhegaa的博客
11-10 472
keytool工具使用 位置: D:\JavaEnvironment\jdk1.8.0\bin 常用命令: 生成keypair keytool -genkeypair keytool -genkeypair -alias lisi(后面部分是为证书指定别名,否则采用默认的名称为mykey) 看看keystore中有哪些项目: keytool -list或keytool -list -v keytool -exportcert -alias lisi -file lisi.cer 生成可打印的证书: k
OpenSSLkeytool 的区别
LawssssCat的博客
03-14 3761
(科普向,大神笑笑就好) 学习生成证书的过程,我们会用到 连个工具:opensslkeytool 进一步了解,我们会知道,这两个工具,单独也可以生成证书。 那他们生成的证书区别是什么? 数字证书管理工具opensslkeytool的区别 一句话:keytool没办法签发证书,而openssl能够进行签发和证书链的管理 因此,keytool 签发的所谓证书只是一种 自签名证书 自签名证书 所...
KeyTool证书生成与OpenSSL转换
编码之旅
10-30 591
导读一、证书生成方式二、证书工具安装及使用1. KeyTool安装2. OpenSSL安装三、证书生成过程四、总结 一、证书生成方式 使用Java JDK自带的KeyTool工具; 使用OpenSSL生成; 二、证书工具安装及使用 1. KeyTool安装 JDK自带的KeyTool是随着JDK安装的。只要配置好JDK环境变量,KeyTool就可正常使用; 2. OpenSSL安装 鉴于...
安全加密基础—基本概念、keytoolopenssl
最新发布
01-02 1414
(1)本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。(2)本文你将了解到的概念:明文通信、无密钥密文通信、对称加密、非对称加密、信息摘要、数字签名、CA与数字证书、https、常用的密钥扩展名。(3)本文应用实践有:用java的Keytool生成密钥,keystore格式转pem,openssl生成私钥和证书。
KeytoolOpenSSL生成和签发数字证书
Cswe_N
07-14 6789
 根据非对称密码学的原理,每个证书持有人都有一对公钥私钥,这两把密钥可以互为加解密公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。  CA完成签发证书后,会将证书发布在CA的证书库(目...
java生成证书 包括openssl
12-05
生成证书 通过keytoolopenssl,帮助在https环境下测试证书,但是此证书浏览器不认的
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
opensslkeytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
puppetlabs-java_ks:结合使用keytoolopenssl来管理Java密钥库中的条目
04-12
java_ks目录概述java_ks模块使用keytoolopenssl的组合来管理Java密钥库中的条目。模块说明java_ks模块包含一个名为java_ks的类型和一个名为keytool提供程序。 它们的目的是允许将任意的,已经生成的和已签名的证书...
idea启动项目提示端口占用怎么办
热门推荐
wang0907的博客
04-19 1万+
写在前面 有时候当我们使用Tomcat启动web项目时,会提示端口占用,导致启动失败,有时候确实是端口占用,有时候端口实际是并没有占用的,接下来我们一起看下不同情况下该如何处理。 1:端口实际被占用 这种情况比较好处理,直接找到占用端口的进程,然后kill就行了,具体可以参考window查找端口占用并杀死进程 。 2:端口并没有被占用 首先可以考虑是因为Java程序异常终止,但是进程并没有完全释放导致,此时可以打开资源管理器,找到所有的java.exe,然后强制结束任务,如下图: 如果依然不行,可以考虑是
从jar包中读取文件的几种方式
wang0907的博客
05-10 1万+
1:从自身读取文件 本文会用用到这篇文章。 1.1:定义读取的文件 1.2:读取代码 @SpringBootApplication public class HelloWorldMainApplication { public static void main(String[] args) throws URISyntaxException, IOException { // fileName是在当前类路径中的一个文件 InputStream in = Hello
如何使用Chrome直接编辑前端代码
wang0907的博客
10-27 1万+
虽然是后端开发,但是不可避免的有时候需要写一些前端代码,所以一些前端技能还是有必要掌握的。我们知道修改代码之后看到效果最直接的方式就是直接在浏览器修改,但是常规的方式,在页面刷新之后我们所做的修改就会丢掉了,很不利于我们调试,此时就可以使用chrome的Override的功能,接下来看下如何操作。
IntStream用法
wang0907的博客
03-30 6667
写在前面 IntStream是一种特殊的stream,用来提供对int相关的stream操作,下面我们一起来看下。 1:生成IntStream 1.1:IntStream.generate 用来生成无限个数整数对应的stream,对于需要持续获取随机值的场景可以考虑使用这种方式。 1.1.1:测试代码 class FakeCls { void fakeMethod() { Random random = new Random(); IntStream.generate
enum的values()用法
wang0907的博客
10-04 5738
1:方法介绍 该方法用于将所有的枚举对象以数组的形式返回,方便使用。 2:实例 本实例中类有两个属性,定义三个枚举对象,定义一个mapmyEnumMap来存储所有枚举对象,定义一个方法pringAllEnums打印所有的枚举。 2.1:代码 package dongshi.enumtest; import java.util.HashMap; import java.util.Map; public enum MyEnum { MY_ENUM_1("11", "aa"), MY_ENUM_2("22
JVM工具之Arthas使用
wang0907的博客
04-22 5852
写在前面 源码 。 Arthas是淘宝开源的JVM问题定位工具,本文一起来看下。 1:准备 arthas是一个可执行的jar包,可以从这里 下载,运行jar包后会列出所有的java进程,用户可以选择附加到哪个java进程,进而就可以使用arthas提供的各种命令来定位问题和辅助性能优化了。如下开始使用操作步骤: 在arthas的交互命令行中就可以执行其提供的命令来进行操作了,下面一起来看下。 2:命令的使用 2.1:thread thread命令用来查看线程信息,如线程的名称,所属组,优先级,占用CPU,
6款工具助力分析JVM问题
wang0907的博客
04-01 4822
写在前面 源码 。 在生产环境不可避免的会出现因为JVM问题导致的故障,这种情况如果处理不当,不及时,很有可能影响毛爷爷,甚至丢掉饭碗,因此掌握处理该类问题的硬技能就显得非常重要了,那都需要哪些硬技能呢,我认为如下的2个: 1:定位分析问题的能力。 2:不要慌!不要慌!!不要慌!!! 对于1,除了平时积累的技术能力外,外部辅助工具的使用也异常重要,这也正是本文要重点分析的内容,对于2,大家都知道,不管什么事,一慌张就完蛋,所以千万不要慌(至少要装作不慌张(* ̄︶ ̄))。下面我们就开始吧! 1:准备工作
git如何恢复到历史版本
wang0907的博客
08-27 4347
背景介绍 我司有很多款产品,多款产品使用的是通过我们的一套系统来支持的,最近一个新产品上线因为数据过多出现了非常严重的性能问题,为了紧急解决这个问题,将系统调整为仅支持目前这一款产品的方式,稳定后因为其他产品也要上线,这时候就有问题了,代码已经不支持了,所以需要紧急恢复到之前的版本(这里说明下,该款产品不会引起性能问题),但是由于当时事发突然,没有来得及打分制,也就有了这篇文章的分享。 讲解方式 本文将会从无仓库,到最后恢复到历史版本一步一步的来进行,尽量让不同层次的读者都能有所收获。 ...
window查找端口占用并杀死进程
wang0907的博客
10-27 2999
1:首先找到端口进程 这里以端口号1099为例说明。 C:\Users\Administrator>netstat -ano | findstr "1099" TCP 0.0.0.0:1099 0.0.0.0:0 LISTENING 17412 TCP [::]:1099 [::]:0 LISTENING 17412 可以看到占用的进程号是17412。
使用Keytool 工具生成的CSR和OpenSSL工具生成的CSR区别
02-07
Keytool是Java开发工具包中的一种命令行工具,用于...在生成CSR时,两者的主要区别在于使用的证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值