Java基础学习总结(16)——Java制作证书的工具keytool用法总结

最新推荐文章于 2023-04-23 11:27:37 发布
最新推荐文章于 2023-04-23 11:27:37 发布
阅读量128 收藏
点赞数
文章标签: java 操作系统 python
原文链接:https://my.oschina.net/zhanghaiyang/blog/599589
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、keytool的概念

  keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:

  

二、keytool的用法

  

三、创建证书

  创建证书主要是使用" -genkeypair",该命令的可用参数如下:

  

范例:生成一个名称为test1的证书

Cmd代码

1 keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"

功能:

创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。

参数说明:

-genkeypair:生成一对非对称密钥;

-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;

-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

注意:

  1.密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等

  2."名字与姓氏"应该是输入域名,而不是我们的个人姓名,其他的可以不填

执行完上述命令后,在操作系统的用户目录下生成了一个"test.keystore"的文件,如下图所示:

  

四、查看密钥库里面的证书

范例:查看test.keystore这个密钥库里面的所有证书

Cmd代码

1 keytool -list -keystore test.keystore

五、导出到证书文件

范例:将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中

Cmd代码

1 keytool -export -alias test1 -file test.crt -keystore test.keystore

运行结果:在操作系统的用户目录(gacl)下生成了一个"test.crt"的文件,如下图所示:

  

六、导入证书

范例:将证书文件test.crt导入到名为test_cacerts的证书库中

Cmd代码:

1 keytool -import -keystore test_cacerts -file test.crt

七、查看证书信息

范例:查看证书文件test.crt的信息

Cmd代码:

1 keytool -printcert -file "test.crt"

八、删除密钥库中的条目

范例:删除密钥库test.keystore中别名为test1的证书条目

Cmd代码:

1 keytool -delete -keystore test.keystore -alias test1

九、修改证书条目的口令

范例:将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456

Cmd代码:

1 keytool -keypasswd -alias test2 -keystore test.keystore

转载于:https://my.oschina.net/zhanghaiyang/blog/599589

weixin_34274029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 987
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
最新发布
03-20
JavaKeytool是一个重要的工具,它用于管理Java的密钥对和数字证书,这些是进行安全网络通信的基础Keytool的全名是“Java Key Tool”,它被集成在Java Development Kit (JDK) 中,提供了生成、存储和管理密钥对、...
Keytool和OpenSSL生成和签发数字证书
Java开发与学习
06-22 159
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书      J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。最简单的命令是生成一个自签名的证书,并把它放到指定的ke...
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 4974
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
keytool 用法总结
Free Coding
01-04 1751
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
java源码:密钥管理工具 Keytool-IUI.zip
10-13
java源码:密钥管理工具 Keytool-IUI.zip
基于Java的密钥管理工具 Keytool-IUI.zip
06-17
Java的密钥管理工具Keytool-IUI是Java开发人员在处理加密、安全通信以及数字证书时不可或缺的一个实用程序。Keytool-IUI是对Java标准版(JDK)自带的keytool命令行工具的一种增强,提供了更加用户友好的图形界面,...
基于Java的实例源码-密钥管理工具 Keytool-IUI.zip
06-30
Java的密钥管理工具KeytoolJava开发工具集(Java Development Kit, JDK)中的一个重要组件,主要用于管理和操作密钥对、数字证书以及信任存储。在Java应用中,尤其是在涉及到网络通信、数据加密、身份验证等安全性...
基于java的密钥管理工具 Keytool-IUI.zip
05-28
JavaKeytool-IUI是一个增强版的密钥和证书管理工具,它扩展了标准Java SDK中的Keytool,提供了更友好的用户界面和更多的功能。KeytoolJava平台自带的一个命令行工具,主要用于创建、管理和查询密钥对以及数字...
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发根证书说明。
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
国密SM2证书示例
06-21
包含证书和私钥文件,供研究
SM2加密解密.rar
11-01
java SM2加密解密示例
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java KeytoolJava 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中,缺省的密钥仓库...
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 5640
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
Java制作证书工具keytool用法总结
zgphacker2010的专栏
01-20 324
一、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:、 二、keytool用法 三、创建证书 创建证书主要是使用"-genkeypair",该命令的可用参数如下: 范例:生成一个名称为test1的证书 ...
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
关于Java自带的签名工具-Keytool的使用
简体中文的博客
04-23 1245
Android 使用 Java自带签名工具进行签名(V1)
java keytool
12-08
Java keytool是一个用于管理Java密钥和证书的命令行工具。它允许用户管理Java keystore,包括生成密钥对、导入证书、导出证书、列出证书、更改密钥库口令等。以下是一些常用的keytool命令: 1. 生成密钥对并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值