java 证书查看工具_程序员必备工具 Java证书工具Keytool的使用

最新推荐文章于 2023-08-06 14:19:12 发布
最新推荐文章于 2023-08-06 14:19:12 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: java 证书查看工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36098128/article/details/114149228
版权

26616d159025e3f6a663dd10cb8fc1b6.png

一、简介

Keytool是JDK自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。

回顾下前一章的一些概念:PKI:公钥基础设施

X.509 : PKI事实上的标准

CSR:向CA申请证书的签名请求文件,用ASN.1标准描述

证书链:证书之间的上下级信任关系

根证书:证书链的最顶层

DER:证书二进制格式

BER:DER的一个子集

CER:一般用于windows的证书文件格式

CRT:一般用于Linux的证书,包含公钥和主体信息

pem:Base64编码的DER证书

p12:证书交换格式,把证书和密钥(公钥+私钥)打包在一起,可以再加一层保护(.pkcs12 .pfx .p12)

JKS:Java支持的证书格式。

BKS:安卓无法直接支持JKS,使用的是BKS类型证书。

Keystore:Keytool将密钥和证书存在一个称为keystore的文件中,包含密钥实体和可信任的证书实体。

二、Java证书工具Keytool的使用

2.1 生成自签名证书.jks

创建一个名为myjks的证书,存放在teststore.jks的密钥库中。keytool -genkeypair -alias myjks -keysize 2048 -keyalg RSA -validity 3650 -keystore teststore.jks -storetype JKS- genkeypair: 生成公私钥对条目,私钥不可见,公钥会以证书格式保存在keystore中。

- alias: 指定别名,区分不同条目,默认mykey,每个keystore关联一个alias

- keysize: 密钥长度

- keyalg: 公私钥算法

- validity: 证书过期时间

- keystore: 指定存储密钥的位置,不指定的话会生成到用户目录

- storetype: 密钥库类型 JKS PKCS等

6f27a2112984211b766a5281e3a0b054.png实际使用时名称与姓氏填域名信息;

先输入的是keystore密钥库的口令。

2.2 导出自签名证书keytool -export -alias myjks -keystore teststore.jks -file myjks.crt

251e062086f9f7a8ba4352f66ae99200.png

这个证书就可以分发给客户端使用。

2.2 查看证书信息keytool -list -v -keystore teststore.jks

f31602680ba641e824ac1c978c2ba4c7.png

2.3 显示证书内容keytool -list -rfc -keystore teststore.jks -storepass 12345678

134e046ed351bae547cd28793905c170.png

2.4 导出cer证书keytool -alias myjks -exportcert -keystore teststore.jks -file teststore.cer

ee99836b62c5aadd8075550ed39d80c2.png

双击证书,可以查看cer内容,点安装证书就可以导入根证书。

a49d140694b7eac975a3cc82f5972f5d.png

2.5 导出公钥keytool -list -rfc --keystore teststore.jks | openssl x509 -inform pem -pubkey

8fd0e6c378a1a39f0133ea9a7454ae72.png

三、生成一个根证书来签发二级证书

3.1 生成证书签名请求文件CSRkeytool -certreq -alias myjks -keystore teststore.jks -file teststore.csr

5d53e8f7c9939daaa92805217a9f59fb.png

3.2 使用自签名证书作为CA根证书,模拟CA给CSR签发证书

生成模拟CA的密钥对keytool -genkeypair -alias rootca -keysize 2048 -keyalg RSA -validity 3650 -keystore rootstore.jks -storetype JKS

ace54ee64f88bd73da99ad9034516ed0.png用CA的私钥签名后与myjks的公钥生成一个证书:keytool -gencert -alias rootca -keystore rootstore.jks -infile teststore.csr -outfile teststore_new.crt

497b09f704f8818db47933d333d10f36.png

可以看到teststore_new.crt的签发人已经变了:

1f79f6d82919c1d55540064074b636f2.png

3.3 将二级证书导回teststore库中keytool -import -v -alias rootca -file teststore_new.crt -keystore teststore.jks

86fa3e0c5e8915156fb1c212b441110a.png

这时证书链会发生变化 :keytool -list -v -keystore teststore.jks

fa3c3dce6cc375293cac28cbdd21922d.png

这时可以把root证书导出给客户端内置,服务端绑定二级证书,这样客户端验证时可以用根证书验证二级证书。大部分程序直接使用一级的自签名证书即可,但若需要双向验证,服务端验证客户端时不同客户端最好使用服务端的rootca私钥来签发,这样服务端可以直接用一个rootca的证书验证。实现了动态扩展且客户端的证书不同。

3.4 从teststore导出rootca证书keytool -export -alias rootca -keystore teststore.jks -file rootca.crt

30abbc9402f18fe59c3daaee6b98c187.png

四、Keytool其它常用命令// 以rfc模式打印,即base64可见字符,与pem编码格式一样。 -v为详细输出keytool -printcert -rfc -file rootca.crt// 删除密钥库中的条目keytool -delete -alias rootca -keystore teststore.keystore// 修改证书库密码,输入旧密码或加参数 -storepass 111111keytool -storepasswd -new 123456 -keystore truststore// 修改某条目密码keytool -keypasswd -alias myCA -keypass 654321 -new newpass -storepass 123456 -keystore myCALib

陈怡希
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaKeyStore文件查看
12-22
Java KeyStore 文件查看器 支持JKS PKCS12等文件格式的查看
keytool - 密钥和证书管理工具
helloklzs
05-18 280
参考如下附件
Keytool
yanlici1249075710的博客
09-21 372
2017-09-13 10:23:20[com.dianju.modules.cert.controllers.CertController]-[INFO] 开始添加证书 2017-09-13 10:23:20[com.dianju.core.SystemOutPrint]-[INFO] Hibernate: select cert0_.name as col_0_0_ from cert cer
使用Keytool工具生成证书Keystore和证书签名请求文件
qq_36057956的博客
10-14 673
使用Keytool工具生成证书Keystore和证书签名请求文件_u014386474的博客-CSDN博客_keytool 生成keystorekeytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令--------------------------------------------------------------------------------------预备https://blog.csdn.ne
keytool简介
血色残阳的专栏
04-16 1544
keytool简介   Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。   keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。
证书工具KeyTool1.6
05-16
KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
Java开发者必备的六款工具
06-13
Java开发者必备的六款工具 xmlmarker_1_1_setup sqldeveloper portecle-1.7 Notepad_6.7.9 KeyTool_GUI_1.6 工具和教程 jad v1.5.8g eclipse 官网:http://www.eclipse.org/downloads/
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
keytool工具生成RSA非对称密钥证书,并导出公钥,私钥文件
Run_Cxy的专栏
02-01 2419
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bi
keytool使用方法
weixin_30502157的博客
12-05 329
获取KeyHash三步骤 1.openssl-link 2.jdk-link 3.KeySotre的HashKey获取方式: keytool.exe -exportcert -alias mia -keystore F:\TW\NewKey\user.keystore | C:\OpenSSL-Win32\bin\openssl sha1 -binary | C:\OpenSSL-...
使用keytool生成证书和秘钥
md_shmily92的专栏
01-02 8950
使用keytool生成证书和秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工具。Ke
keytool生成密匙
最新发布
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
08-06 321
客户端发送信息方式:首先客户端使用公钥将信息加密,发送到服务端,服务端使用密钥将信息解密,然后再使用密钥进行加密,发送到客户端,客户端使用公钥将收到的返回信息解密。发照者: CN=baiyunpeng, OU=git, O=none, L=beijing, ST=beijing, C=CN。发照者: CN=baiyunpeng, OU=git, O=none, L=beijing, ST=beijing, C=CN。私有和公共钥匙存在所有用公共钥匙加密的系统的钥匙对中。
javaKeytool使用总结 (加密 密钥(key)和证书certificates))
weixin_30709809的博客
03-30 262
http://blog.chinaunix.net/uid-17102734-id-2830223.html 转载于:https://www.cnblogs.com/zhao1949/p/6645706.html
keytool工具使用
xiaotai1234的博客
09-08 3418
keytool工具使用 1.概述 2.生成私钥公钥 3.导出公钥
理解 Javakeytool 工具,如何使用 .crt 文件,解决证书相关问题
Defonds 的专栏
12-19 7897
Javakeytool 工具可以用于 https 连接,能够只允许经过授权的客户访问。任意工具或者 Java 代码都可以使用一个安装好的证书来访问服务器。 Java keytool 是如何工作的 也许你想让你的服务器可以公开访问,但仅限于特定的团队或组织。 或者你为企业构建了一个基础设施并希望它是安全的。在这种情况下你就需要一些手段来控制谁可以使用特定的服务了。 诸如此类的资源应该保护起来以...
keytool工具使用
月溅星河的专栏
11-04 350
参考自: http://www.micmiu.com/lang/java/keytool-start-guide/ 下面是生成私钥.crt的过程
Javakeytool命令都有哪些用途?
红色
05-23 1066
Keytool是个密钥和证书管理工具。它使用户能管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书的形式)。 证书是来自一个实体(个人、公司等)的经数字签名的声明,它声明某些其他实体的公钥(以及其他信息)具有某一的特定值(参见证书)。当数据被数字化签名后,校验签名即可检查数据的完整
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值