利用keytool 来产生公钥和私钥对以及相关的证书

最新推荐文章于 2024-06-28 00:07:49 发布
最新推荐文章于 2024-06-28 00:07:49 发布
阅读量138 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/xuwa/blog/12499
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

利用keytool 来产生公钥和私钥对以及相关的证书
2010-10-23 11:31

keytool的使用可以参考:

http://edocs.weblogicfans.net/wls/docs92/secmanage/identity_trust.html#wp1167001

http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html

现在使用keytool工具来生成证书:

1)使用keytool来生成一个密钥库,其中-strorepass后面的密码是密钥库的密码,而-keypass是私钥的密码
C:\Program Files\Java\jre6\bin>keytool -genkey -dname "CN=hellking-Client,OU=tsi
nghua,O=tsinghua,L=BEIJING,S=BEIJING,C=CN" -storepass 666666 -keystore client.ke
ystore -keyalg RSA -keypass 888888

2)显示client.keystore中的信息,需要输入keystore的密码(666666),显示的为私钥

C:\Program Files\Java\jre6\bin>keytool -list -keystore client.keystore
输入keystore密码:

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

mykey, 2010-10-23, PrivateKeyEntry,
认证指纹 (MD5): 63:40:B7:7D:E4:1D:52:8B:C5:0B:26:BD:E8:9E:36:9B

3)从密钥库中导出证书为test_axis.cer,证书中包含了公钥

C:\Program Files\Java\jre6\bin>keytool -export -file test_axis.cer -storepass 66
6666 -keystore client.keystore
保存在文件中的认证 <test_axis.cer>

4)显示证书中的信息如下:

C:\Program Files\Java\jre6\bin>keytool -printcert -file test_axis.cer
所有者:CN=hellking-Client, OU=tsinghua, O=tsinghua, L=BEIJING, ST=BEIJING, C=CN
签发人:CN=hellking-Client, OU=tsinghua, O=tsinghua, L=BEIJING, ST=BEIJING, C=CN
序列号:4cc24cc9
有效期: Sat Oct 23 10:47:37 CST 2010 至Fri Jan 21 10:47:37 CST 2011
证书指纹:
         MD5:63:40:B7:7D:E4:1D:52:8B:C5:0B:26:BD:E8:9E:36:9B
         SHA1:B6:EE:A9:45:88:CE:61:23:9C:C0:7C:31:B2:AC:13:74:05:76:AD:A3
         签名算法名称:SHA1withRSA
         版本: 3

5)把私钥保存到server.truststore中

C:\Program Files\Java\jre6\bin>keytool -import -file test_axis.cer -storepass 66
6666 -keystore server.truststore -alias clientkey -noprompt
认证已添加至keystore中

7)显示server.truststore

C:\Program Files\Java\jre6\bin>keytool -list -keystore server.truststore
输入keystore密码:

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

clientkey, 2010-10-23, trustedCertEntry,
认证指纹 (MD5): 63:40:B7:7D:E4:1D:52:8B:C5:0B:26:BD:E8:9E:36:9B

keytool的参考示例:http://www.360doc.com/content/10/0121/10/633992_14065815.shtml

keytool密钥和证书管理工具-使用详解:http://www.51testing.com/?uid-16403-action-viewspace-itemid-87545

利用java程序导出,私钥,java代码可以参考:http://lukejin.javaeye.com/blog/586073

转载于:https://my.oschina.net/xuwa/blog/12499

weixin_33973609
关注
公钥私钥、数字签名和数字证书的概念及解密
oscar999的专栏
03-14 1万+
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥相关的信息进行加密
keytool工具生成RSA非对称密钥证书,并导出公钥私钥文件
Run_Cxy的专栏
02-01 2584
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bi
Java&keytool生成RSA密钥
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339874
[笔记] keytool 导入服务器证书证书私钥
永远相信美好的事情即将发生
06-28 729
我当前手头已有一个服务器证书和对应的私钥,现在需要转换为 Java KeyStore 格式使用,找了一大圈才发现 keytool 无法直接导入服务器证书私钥,当然证书可以直接导入,但是私钥是无法直接导入。找了一大圈发现可以先将服务器证书证书私钥转为 PKCS12 格式的密钥库,然后通过 PKCS12 格式证书转为 Java KeyStore 格式。
keytool生成私钥公钥证书详解
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
从keystore中导出证书私钥
老尹的笔记
11-01 8981
导出证书一句话解决,可能需要输入密码。 1. 导出证书 keytool -export -alias tomcat -keystore ck.keystore -rfc -file ck.key 导出私钥,一共分三步,中间需要输入密码。 2.导出私钥 2.1 得到pkcs12格式的证书 keytool -importkeystore -srckeystore ck.keystor...
如何使用keytool生成密钥
gezilan的博客
05-23 3862
先cmd到要创建证书库的目录,我这里是在D盘下创建了一个keySotre的目录, 先从cmd里cd 到D:\newwork\keySotre目录 1.1 生成证书库和证书 keytool -genkeypair ^ -alias myusecurity ^ -keyalg RSA ^ -keypass password^ -si...
网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签
JustinQin
08-24 2万+
本文主要介绍keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
公钥私钥、数字签名和数字证书
zhuguanlin121的博客
11-14 1040
概念解析 https 的非对称加密和对称加密 如何产生密钥证书 使用keytool 产生私钥到一个密钥库文件中 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
java 生成公钥 私钥_用Java编写一个程序,生成公钥私钥
weixin_31043555的博客
02-12 1553
展开全部一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.se...
keystore提取私钥证书
nomoney_boy的专栏
05-09 1834
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
使用Java自带的keytool命令
xiaojunhu的专栏
02-21 5963
使用Java自带的keytool命令,在命令行生成。  1、生成服务器端私钥kserver.keystore文件    keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore  2、根据私钥,导出服务器端安全证书  keytool -export -alias serve
Keytool创建密钥
邢宁
04-17 634
【代码】Keytool创建密钥对。
java 证书公钥 私钥_java#keytool#生成私钥证书库、公钥证书
weixin_27252001的博客
02-12 607
原文,向作者致敬????假如我们设置公钥库密码为:public_password1234,私钥库密码为:private_password1234,则生成命令如下:#生成命令keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "pub...
使用keytool生成keystore密钥文件,并提取公钥私钥,签名、验签。
热门推荐
Emine
05-03 3万+
1、使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建;如果存在,则在其中添加 C:\Users&gt;keytool -genkey -alias test11 -keyalg RSA -keysize 1024 -keystore d:/wymtest.keystore -validity 4000 -validity参数可以指定所创建的证书有效...
makecert.exe 证书生成
moonlife1986的专栏
07-15 2915
makecert.exe 证书生成 在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。 第一步,生成一个自签名的根证书(issuer,签发者)。 >makecert -n "CN=myX509" -r -sv RootIssu
使用keytool创建证书公钥
ajiejie66的博客
03-28 945
获取keytool位置 1.进入命令提示符,获取位置,取前面部分,进入bin目录,可以看到 java -verbose 创建证书 1.进入命令提示符(最好用管理员进入),cd到刚刚keytool的目录 2.使用命令创建证书 keytool -genkeypair -alias "yuerin1" -keyalg "RSA" -keystore "yuerin.keystore" //创建一个别名为yuerin1的证书条目,该条目存放在名为yuerin.keystore的密钥库中,若yuerin.k
Java使用keytool工具导出RSA密钥证书及导出公钥文件
在梅边的专栏
11-03 1万+
最近项目中用到了RSA加密,需要自己生成证书,下面把生成证书的整个过程,以及从证书导出公钥,从证书库导出私钥的过程记录下来。 Java代码导出公钥私钥的代码见另一篇博文: 1.生成keystore文件 keytool -genkey -alias 证书别名 -keyalg 密钥算法 -keystore 证书库文件保存的位置和文件名 -keysize 密钥长度 -validity 证书有效期
java代码调用keytool工具生成公钥和秘钥
最新发布
10-22
Java中,通常使用`keytool`工具来自JDK的安全包来管理密钥对,包括生成公钥证书(keystore)和私钥。以下是基本步骤: 1. **打开命令行**: 首先,你需要打开命令提示符(Windows)或终端(mac/Linux)。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值