jksv怎么导入_JKS证书初步

最新推荐文章于 2024-04-09 09:35:27 发布
最新推荐文章于 2024-04-09 09:35:27 发布
阅读量1.1k 收藏
点赞数
文章标签: jksv怎么导入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39560207/article/details/111488386
版权

JKS证书基础知识

什么是JKS证书

Java KeyStore

两类JKS文件

the truststore: contains the server certificate information (the certificates it will accept from clients), and

the keystore: manages the client certificate information (the certificates that will be provided to servers)

The truststore and keystore hold SSL certificate information, and are password protected.

创建JKS

$ keytool -keystore ${keystore} -alias myname -dname "${CN}" -validity 365 -genkey -keyalg RSA \

-keypass ${passvalue} -storepass ${passvalue}

此时JKS里面会缺省创建一个entry,这个entry的alias别名就是myname。

另外一种办法,基于某个证书创建JKS文件:

$ keytool -keystore ${keystore} -alias myname -noprompt -import -file ca-cert.pem -storepass ${passvalue}

$ keytool -list -v -storepass ${passvalue} -keystore ${keystore}

Your keystore contains 1 entry

Alias name: myname

Creation date: Dec 14, 2018

Entry type: trustedCertEntry

Owner: CN=cn, O=mycomp, OU=myorg, C=cn

Issuer: CN=cn, O=mycomp, OU=myorg, C=cn

Serial number: c5660c43db84cf9a

这样JKS就不会自动创建缺省entry,而使用参数-file指定的证书作为第一个entry。

查看JKS的内容

$ keytool -list -v -storepass ${passvalue} -keystore ${keystore}

Your keystore contains 1 entry

Alias name: myname

Creation date: Dec 14, 2018

Entry type: PrivateKeyEntry

Certificate chain length: 1

Certificate[1]:

Owner: CN=myname, OU=myorg, O=mycomp, C=cn

Issuer: CN=myname, OU=myorg, O=mycomp, C=cn

Serial number: 2c78a023

Valid from: Fri Dec 14 10:37:24 CST 2018 until: Sat Dec 14 10:37:24 CST 2019

Certificate fingerprints:

MD5: B2:5E:A2:0E:36:CB:97:FA:C6:68:BF:34:CA:05:27:8F

SHA1: 2B:C4:3F:5D:74:FE:85:CD:85:8C:DD:A8:9F:A9:45:4F:6D:AE:C9:84

SHA256: 6D:CB:58:46:49:88:EA:FA:A9:C3:79:FA:9A:C5:6C:DD:F7:A0:3F:B7:40:41:A5:A6:17:56:FF:78:67:FA:7D:CC

Signature algorithm name: SHA256withRSA

Subject Public Key Algorithm: 2048-bit RSA key

Version: 3

导入证书到JKS

把一个证书添加到JKS文件里面。

$ keytool -keystore ${keystore} -alias myname2 -import -file ca-cert.pem -noprompt -storepass ${passvalue}

Your keystore contains 2 entries

Alias name: myname

Creation date: Dec 14, 2018

Entry type: PrivateKeyEntry

Certificate chain length: 1

Certificate[1]:

Owner: CN=myname, OU=myorg, O=mycomp, C=cn

Issuer: CN=myname, OU=myorg, O=mycomp, C=cn

Serial number: 3069ae73

Valid from: Fri Dec 14 10:40:00 CST 2018 until: Sat Dec 14 10:40:00 CST 2019

Alias name: myname2

Creation date: Dec 14, 2018

Entry type: trustedCertEntry

Owner: CN=cn, O=mycomp, OU=myorg, C=cn

Issuer: CN=cn, O=mycomp, OU=myorg, C=cn

Serial number: a4d4cd36ad7f538c

Valid from: Fri Dec 14 10:34:51 CST 2018 until: Sat Dec 14 10:34:51 CST 2019

如果参数-noprompt没有提供,则会弹出提示框:Trust this certificate? [no]

如何选择 no:那么证书就不会添加到JKS文件,相当于放弃导入。

如果选择yes:则会导入,和带参数(-noprompt)行为一致。

需要注意的是导入证书,只能导入证书本身,不能导入私钥;其实这就是针对truststore才能导入,因为truststore不包含私钥;而如果要为keystore导入私钥怎么办呢?办法是首先必须把PEM和KEY一起转换成P12格式,然后再导入P12格式文件到keystore文件即可。

从JKS里面导出证书

$ keytool -export -alias myname -file export.der -keystore ${keystore} -storepass ${passvalue}

注意导出的文件cert.export是der格式的;然后需要把der格式转换成pem格式:

$ openssl x509 -inform der -in export.der -out export.pem

如果要导出PEM格式证书则:

$ keytool -export -alias myname -rfc -file export.pem -keystore ${keystore} -storepass ${passvalue}

此时export.pem就是一个PEM格式的证书文件。

weixin_39560207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
switch大气层导出导出存档教程
qq_56803171的博客
05-14 948
switch进入Checkpoint(进不去的话,用增强模式,按住R进入相册)方式一,用Checkpoint,覆盖掉这个文件夹。方式二,JKSV,一键导入导出存档。
java keystore jks,导入cert 和 key 到 keystore.jks
weixin_29968283的博客
03-19 513
今天打算给tomcat 配置 ssl,发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题,无论是那个 tls 版本都不能握手成功,找不到两端对应的的 cipher 算法,使用 openssl s_client -connect firegod.cn:8443 返回的错误如下:140736929969088:error:14094410:SSL rout...
jksv怎么导入_使用KeyTool命令导入PKCS7(链接证书)到JKS
weixin_32040059的博客
12-28 651
I have a CA issued CERT in PKCS#7 format. It has certificates (chained) within it.Keytool does not recognize the PKCS7 format. I have tried OpenSSL tool to convert PKCS7 format certificate to PEM form...
jksv怎么导入_keytool生成JKS证书的详细步骤及截图
weixin_39986169的博客
12-18 907
入门struts2.0框架是什么? 1.应用程序的半成品. 2.可重用行公共的结构. 3.按一定规则组织的一组组件. model2 其实并不是一种全新的概念,很对人指出model2其实正好是经典的"模型(mode ...常用Web Service汇总(天气预报、时刻表等)现成的Web Service中有很多很好用的,比如天气预报,IP地址搜索,火车时刻表等等.本文汇总的一些常...
fabric 多机部署
qq_26563551的博客
11-17 2100
Fabric多机部署步骤 1 Fabric CA生成 1.1 环境准备和yaml文件编写 CA 镜像装载,版本根据需求而定,本次版本是1.4.4。 CA 的yaml文件编写。 需要⚠️yaml文件有标准格式 //版本 version: '2' //网络名称 networks: rootchain: //定义服务 services: //服务名称 lzsk.ca.chain.com: //容器名称 container_name: lzsk.ca.chai...
jre运行环境jks证书导入
lswandt博客
08-24 2112
需要先将jks证书转为pem在进行导入1.查询jks证书别名其中alias-cert为证书别名2.导出pem证书3.到jar目录下完成证书导入
jks证书格式转换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java Keytool 支持的类型及将证书导入 JKS 中 Java Keytool 是 Java 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个...
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
jks转pfx,jks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
探索JKSV:一款高效、易用的Java工具库
最新发布
gitblog_00030的博客
04-09 453
探索JKSV:一款高效、易用的Java工具库 项目地址:https://gitcode.com/J-D-K/JKSV 在软件开发的世界里,优秀的工具库就像是一把瑞士军刀,可以极大地提升开发效率和代码质量。今天我们要介绍的就是这样一个项目——JKSV,一个由J-D-K开发并维护的Java工具库。 项目简介 JKSV是一个简洁而实用的Java类库,旨在为开发者提供各种常见的功能模块,包括但不限于字符串...
JKSV:交换机数据工具
02-03
JKSV:交换机数据工具
jksv怎么导入_怪物猎人XX存档修改教程 教你怎么导入导出修改存档
weixin_39714113的博客
12-18 5044
怪物猎人XX已经正式发布,下面是一篇比较详细的怪物猎人XX存档修改教程,里面从存档的导入、导出到存档修改都有非常详细的介绍,本篇教程需要用到HBL工具,而且篇幅比较长,大家要耐心点。准备工具:1、3DS一台(废话);2、螺丝刀一把,需要偏细的那种;3、TF/SD卡读卡器;4、HBL整合包以及存档修改器。存档修改教程:1、先确定你的3DS系统版本,方法很简单,打开[设置],然后在右下角查看当前的系统...
docker中使用idea部署运行项目(项目以镜像方式运行)
weixin_39816740的博客
12-15 2077
在上几篇文章中我们安装了docker,jdk和mysql,接下来我们来到重点,如何与项目挂钩部署,这是我们最关心的问题!
jks证书导入java证书
Valhalla6416的博客
11-20 2927
在代码里用这种方式导入证书, System.setProperty("javax.net.ssl.trustStore", "C:/path/truststore.jks") 遇到了一堆问题,苦不堪言。 最后找到了,直接把证书导入到java环境的方法,所有的报证书找不到的错误都没有了。 步骤如下: 进入jks证书所在目录,打开cmd,输入如下命令, keytool -exportce...
geotrust与comodo性能及价格对照
09-24 329
Geotrust与Comodo都是SSL证书的品牌,这两个品牌各有各的特色。 Geotrust的SSL证书在国内有大量的用户群,旗下还有RapidSSL、QuickSSL两款SSL证书,市场占有率也比较高,近期geotrust的SSL证书都可以进行512位加密。 Comodo一直都是性价比较高的SSL证书品牌,近期已经改名为Sectigo,虽然改名,但是SSL证书的类型和价格都没有改变。以前因为审核比较麻烦,国内客户比较少,但是近期成立了亚太审核中心,大大提高了Comodo的SSL证书审核速度,想必
jksv怎么导入_导入cert 和 key 到 keystore.jks
weixin_39640195的博客
12-18 617
今天打算给tomcat 配置 ssl,发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题,无论是那个 tls 版本都不能握手成功,找不到两端对应的的 cipher 算法,使用 openssl s_client -connect firegod.cn:8443 返回的错误如下:140736929969088:error:14094410:SSL rout...
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore 解决办法
倒四合天的博客
02-12 1万+
不管是使用指令创建的key: 还是使用Android Studio自带的功能创建的key 都会出现这个提示信息,提示信息的意思很明确,就是在指令行中执行提示的这段代码就行了,举个例子: 用指令创建key时给出的提示时这个: 这个时候我们在cmd命令行中直接输入这个提示信息,点击回车就可以了: 输入完成后经过转过的key就会生成,原来的key自动会有一个old的后缀 ...
不同格式证书导入keystore方法
热门推荐
王浩的技术博客
08-28 2万+
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥
生成 jks 证书 -keyalg rsa jks
07-27
生成JKS证书需要使用keytool命令来完成。该命令可以在命令行中执行。 首先,打开命令行窗口,并定位到具有keytool工具的Java安装目录下。 然后,运行以下命令来生成JKS证书: keytool -genkeypair -alias myalias...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值