java 删除密钥对_java – 使用keytool删除密钥库中的别名是否删除了私钥?

最新推荐文章于 2024-04-14 19:35:59 发布
最新推荐文章于 2024-04-14 19:35:59 发布
阅读量755 收藏
点赞数
文章标签: java 删除密钥对
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39580748/article/details/114972432
版权

所以如果我有一个公共证书坐在一个密钥库中将使用密钥工具删除它也删除私钥信息?

生成CSR并使用外部CA签署证书然后导入.

我认为别名可以是你做的任何东西,删除别名指定的证书会删除证书本身和相应的私钥吗?

是否可以在不影响关键信息的情况下更改别名?也可以在不同的别名下导入相同的证书并仍然有效(即与私钥匹配)?

我问的原因是在导入证书时我希望看到它列为类型为privatekeyentry而不是trustcertentry,它当前显示为,不知道为什么.

证书我们是一个root和inter之前添加并显示确定.

更新:

感谢您的答复.因此,为了澄清我的理解并确保我做对了,重命名私钥条目的别名是有效的,因为证书和密钥在这一个Alias下保持在一起.删除私钥条目类型的别名也是如此,该类型将删除证书和密钥.

回到我原来的一个问题,证书是否可以在不同的别名下再次导入,并且仍然与商店中的私钥相匹配?根据信息ID说不,它需要使用先前为私钥设置的别名.

我认为混淆和复杂性在于私钥永远不会离开密钥库,它是在创建CSR时生成的,因此永远不会与证书同时导入.

我的问题是导入的证书显示为trustedcert条目,所以我猜它不匹配商店中的私钥.

是否在执行CSR生成时指定了私钥的别名?如果是这种情况,是否可能在不同的别名下导入签名证书会导致两者不匹配?我能想到的另一件事就是使用了错误的CSR.

解决方法:

作为不同密钥库条目类型的源代码,一切都很清楚. Keystore支持三种类型:

> KeyStore.PrivateKeyEntry

> KeyStore.SecretKeyEntry(在我们讨论证书和私钥时,将在此答案中忽略)

> KeyStore.TrustedCertificateEntry

我们来详细说明:

KeyStore.PrivateKeyEntry类型有三个字段:

private final PrivateKey privKey;

private final Certificate[] chain;

private final Set attributes;

区别在于KeyStore.TrustedCertificateEntry类型只有两个:

private final Certificate cert;

private final Set attributes;

如果枚举条目,则只能获得一个证书密钥条目.因此,它似乎存储在PrivateKeyEntry中.作为组合证书和密钥并将其链接到一个别名重命名别名将影响密钥和证书.

由于密钥库中的每个条目完全独立于其他条目,因此只要每个条目具有其自己的唯一别名,就可以导入相同的密钥和证书数十次.

顺便说一句:我记得密钥库甚至允许有多个相同别名的条目(不知道所有密钥库格式是否都是这样).在这种情况下,您只能通过它的别名访问第一个条目.只有在枚举所有条目时才能访问另一个.

标签:java,certificate,cryptography,ssl,keytool

来源: https://codeday.me/bug/20190702/1352567.html

weixin_39580748
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Keystore加解密以及遇到的坑
极尽海
07-19 2198
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
java芋道源码-KeyTool:KeyTool在实际的Android设备中运行,为*.apk文件的独立开发创建密钥
06-05
- **创建密钥库**:KeyTool可以创建包含密钥对(公钥和私钥)的存储库,即密钥库。 - **导入/导出密钥**:它允许用户将密钥对或单个密钥导入或导出到其他密钥库。 - **生成密钥对**:KeyTool可以生成新的RSA、DSA...
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
keytool 使用记录
荆襄九郡、大禹治水的博客
04-16 383
简单介绍 keytool 是个密钥和证书管理工具。在JDK 1.4以后的版本中都包含了这一工具,它的位置为“%JAVA_HOME%\bin\keytool.exe” 生成逻辑 证书通过数字签名用于自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。也就是说至少需要两套证书,然后两套证书互相添加信任 执行路径 C:\Program Files\Java\jrex.x.x_xx\bin 生成证书命令 生成keystore证书:keytool -genkey -alias server_
[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 686
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
关于Android的keystore生成和查看keystore
我的专栏
01-19 2万+
因为工作需要最近开始接触Android,在APP测试版本更新时发现签名冲突不能正确安装,这才了解到还需要签名。 在这里说两种签名的方式
keystory文件查看、导入、删除
qq_33317238的博客
09-15 866
文章目录使用keytool查看/导入/删除 keystory文件 使用keytool查看/导入/删除 keystory文件 下面命令中需要替换client.keystore为你的keystore文件 123456 为 keystore密码(生成keystory文件时设置的) keytool -list -v -keystore client.keystore -storepass 123456 将crt文件导入keystory中 keytool -import -alias xiaom
javakeytool支持的类型及如何将证书导入jks中.docx
最新发布
06-27
本文将详细介绍 `keytool` 支持的不同类型的密钥库 (KeyStore) 以及如何将证书导入 JKS(Java KeyStore)文件中。 #### Java KeyStore 的类型 Java 提供了几种不同的 KeyStore 类型,每种类型具有不同的特性和用途...
Java&keytool生成RSA密钥
06-10
JavaKeytool生成RSA密钥对是网络安全领域中常见的操作,尤其在进行数据加密、数字签名和SSL/TLS证书管理时。RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥,公钥用于加密,私钥用于解密。KeytoolJava...
密钥管理工具 Keytool-IUI.7z
07-06
Keytool-IUI 是一个用于管理和操作密钥对以及数字证书的命令行工具,它是Java开发工具包(JDK)的一部分。这个压缩包“Keytool-IUI.7z”可能包含了增强用户界面(IUI)的版本,使得密钥管理过程更为直观和便捷,尤其...
keystore的简单介绍
qq_31860607的博客
07-22 1761
关于keystore的简单介绍 Keytool是一个Java数据证书的管理工具 ,Keytool密钥(key)和证书(certificates)存在一个称为keystore的文件中。  在keystore里,包含两种数据:  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  2. 可信任的证书实体(trusted cer
查看并修改签名证书keystore的密码,alias别名等相关参数
热门推荐
keep studying
09-17 6万+
前言 上一篇我们完成了keystore文件的生成,但是,这只是android项目导出的第一步。因为很可能我们前面只是关注了keystore文件的生成与否,没有太多留意keystore的一些参数,而在导出为apk时就需要用到一些比较关键的参数,如果用错,则会出现想下面类似的错误(别名用错),最终导致项目导出失败。 Error:Execution failed for task ':app:pac
android 命令创建签名文件keystore、修改已有keystore的别名密码、密钥库密码,重新签名APK
Alex老夫子的专栏
09-27 1万+
由于现在开发android JDK基本都是用的1.7及以上,所以低版本的JDK的就不记录了。 首先找到一个文件夹,以下操作都在同一个文件夹内,这样是为了更加方便,当然也可以不这么做,那么后面的命令行中对应文件就要指出路径了, 当然在AndroidStudio中的终端操作也是可以的。 用命令进入这个文件夹,这个命令我就不写出来了 一、创建签名文件 命令: keytool -genkey ...
KeyStore中的别名
王浩的技术博客
09-04 1万+
对所有的密钥仓库项(密钥项和可信任的证书项)的访问都要通过唯一的别名来进行。别名不区分大小写,即别名 Hugo 和 hugo 指的是同一密钥仓库项。 当用-genkey命令来生成密钥对(公钥和私钥)或用 -import 命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。 可以将pf
Android 修改 keystore 别名及密码
蓝色的天空的博客
04-02 2221
keytool -list -v -keystore xxx.jks -storepass 【password】 //查看秘钥库信息 keytool -printcert -file xxxx/META-INF/CERT.RSA //查看包签名信息 keytool -changealias -keystore xxx.jks -alias 【旧别名】 -destalias 【新别名】 /...
linux下keytool生成证书_keytool命令
SAI的专栏
01-12 1839
语法格式:keytool [命令] 常用参数: -certreq生成证书请求 -changealias更改条目的别名 -delete删除条目 -exportcert导出证书 -genkeypait生成密钥对 -genseckey生成密钥 -gencert根据证书请求生成证书 -importcert导入证书或证书链 -importkeystore从其他密钥库导入一个或所有条目 -keypasswd更改条目的密钥口令 -list列出密钥库中的条目 -printcert打印证书内容 -
Java keytool 错误: java.lang.Exception: 未生成密钥对, 别名 <xxx> 已经存在
旭东怪的博客
10-20 5226
问题描述: keytool 错误: java.lang.Exception: 未生成密钥对, 别名 <merlion> 已经存在 问题分析: 1、生成merlion.jks文件是秘钥不对导致未生成密钥对。 解决办法: 删除当前目录下的merlion.jks文件,重新生成。 ...
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9930
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
Keytool 工具使用
兜子6的博客
04-14 4503
Keytool 工具使用keytool生成签名,keytool 修改签名信息,查看签名信息
JDK中密钥和证书管理工具Keytool常用命令
down177的专栏
11-10 4204
JDK中密钥和证书管理工具Keytool常用命令 博客分类: Java jdkkeytool  keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 -genkey 在用户的主目录中创建一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值