keytool条目_java keytool 常用命令

最新推荐文章于 2022-04-18 16:50:09 发布
最新推荐文章于 2022-04-18 16:50:09 发布
阅读量132 收藏
点赞数
文章标签: keytool条目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39674414/article/details/113029855
版权

最近在做ssl连接active directory, 遇到了不少的ssl的问题。

连接ssl时会需要用将证书保存到keystore, 而这个步骤刚好就用到了keytool命令。

直接敲keytool会有提示如何用这个命令, 但对于完全不懂的我,还是找了下基本命令,

最基本和最常用的命令如下:

storepass:

存储证书的证书库密码,默认是changeit,可以通过keytool

-storepasswd 来修改

C:\WINDOWS>keytool

-storepasswd

输入keystore密码:  changeit

新 keystore password: XXXXX

创建证书:

keytool

-genkey -alias ligitalsso -dname "CN=portal,OU=huangwq,O=ligital,L=BJ,ST=BJ,C=CN" -keypass changeit -storepass changeit

显示证书列表:

keytool

-list -v -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit

-v 显示证书详细信息

-alias 指定一个证书别名,如果不指定则显示所有-keystore 里的证书

导入导出

keytool

-export -alias ligitalsso -file c:\ligitalkeystore.cer -storepass changeit

keytool

-import -trustcacerts -alias ligitalsso -keystore

%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file

C:/ligitalkeystore.cer

通过证书文件查看证书的信息

通过命令: keytool

-printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

证书条目的删除

keytool

的命令行参数 -delete 可以删除密钥库中的条目,如: keytool

-delete -alias Tomcat -keystore D:/keystore/test,这条命令将 D:/keystore/test 库中的 Tomcat 这一条证书删除了。

证书条目口令的修改

使用 -keypasswd 参数,如:keytool

-keypasswd -alias Tomcat -keystore D:/keystore/test,可以以交互的方式修改 D:/keystore/test 证书库中的条目为 Tomcat 的证书。

Keytool

-keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass

storepasswd -keystore D:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat

的证书的密码为新密码 newpasswd,行中的 oldpasswd 是指该条证书的原密码, storepasswd 是指证书库的密码。

====================================================================

比较全面的说keytool的文章:keytool - 密钥和证书管理工具

另外还找了一个keytool的ui工具, 是Java做的

http://yellowcat1.free.fr/keytool_iui.html

分享到:

18e900b8666ce6f233d25ec02f95ee59.png

72dd548719f0ace4d5f9bca64e1d7715.png

2009-05-05 17:10

浏览 5138

评论

weixin_39674414
关注
java 私钥签名_java结合keytool实现公私钥签名与验证
weixin_31710909的博客
02-12 907
keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800生...
java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 937
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书。证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
SSL证书更新-nginx
xinlingmen的专栏
10-14 1095
1、问题缘由 现在用https的越来越多,ssl证书申请成了很常见的事情,证书有效期普遍为一年,尤其是免费证书。 2、证书更新步骤 2.1到期提醒 2.2新证书申请 点击上图续费购买,如下图所示 购买后,证书列表出现新的证书 证书申请,填写申请资料; 2.3证书更新 如上图,点击下载证书 下载解压后,文件如下: 点击证书下载,查看帮助文件 帮助内容如下: 按照文档,更新对应的pem、key两个文件。 ...
iOS企业开发证书到期
rpf的博客
01-08 912
造成的危害 用户点击APP就闪退 企业版账号和个人版账号区别 1 企业版账号 分发的证书是三年到期 2 企业版账号签名的app 它的配置文件有效期是1年 3 个人开发账号证书没有有效期 但是不续费 app会自动下架 解决办法 每年在证书或者配置文件到期之前 对企业证书的app进行update操作 首先要确定配置文件(里面有app的创建时间 过期时间 使用期限等信息)的位置 查看配置文件的路...
ios企业版如果证书过期了_iOS企业版证书到期
weixin_39521808的博客
12-20 942
近日有用户表示企业版的几个APP相继出现了闪退,用户表示没有升级过iOS系统,之前使用也没有出现什么异常。我就意识到不好,貌似去年这个时间段就出过类似的事,但是当时因为我手滑,犯了更大的错,导致并没有注意到这是个问题,具有潜在的风险。仔细研究了一下,并且也拨打苹果客服进行了验证,得到的结论如下:1,企业版帐号(年费$299,enterprise)每个distribution certificate...
ios企业版如果证书过期了_证书过期?私钥泄露?原来,企业证书管理不当竟有这么多安全风险!...
weixin_42613501的博客
12-29 370
前段时间,Let's Encrypt吊销300多万张证书的事件一经曝出,再次给HTTPS部署安全敲响警钟……作为网络世界的身份证,SSL证书保障着互联网安全中最基础的一环,通过HTTPS加密和SSL认证机制提供数据传输加密、数据完整性保护、服务器身份认证三大功能。然而,当网站部署SSL证书并升级成HTTPS后,是否就做到真正安全了?证书过期?私钥泄露?管理繁琐?赶紧来看看,在日常的企业证书管理中,...
keytool_gui
03-21
`keytool_gui` 从标题来看,可能是对 `keytool` 命令行工具的一个图形用户界面(GUI)实现。这样的工具通常会为用户提供更直观、友好的交互方式来执行 `keytool` 的各种操作,避免了直接在命令行输入复杂的指令。 ...
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
基于Java的密钥管理工具 Keytool-IUI.zip
最新发布
06-17
Java的密钥管理工具Keytool-IUI是Java开发人员在处理加密、安全通信以及数字证书时不可或缺的一个实用程序。Keytool-IUI是对Java标准版(JDK)自带的keytool命令行工具的一种增强,提供了更加用户友好的图形界面,...
cfca证书-pri/cer
qq_43409111的博客
12-20 992
cfca证书是一对的,一个是pri后缀的私钥证书,一个cer后缀的公钥证书,公钥证书需要上传到我们系统,私钥证书你们用,读取私钥证书有个密码 私钥证书:是pfx后缀
pem格式转成cer格式
u010227042的博客
08-25 3960
1.cd到pem证书所在的位置 2.输入此命令即可:openssl x509 -inform pem -in test.pem -outform der -out test.cer
ca 自建 颁发证书_自建 ca 及使用 ca 颁发证书
weixin_40004057的博客
12-22 437
创建CA:一、安装openssl[root@localhost ~]# yum install -y openssl二、创建CA的相关文件及目录mkdir /opt/root_ca &&\cd root_ca&&\mkdir newcerts private crl &&\touch index.txt &&\touch serial...
java 把 PEM 格式的公钥证书转换为 X.509 格式的证书
weixin_30662849的博客
08-20 1058
代码: @UtilityClass public final class X509Certs { private static final CertificateFactory CERTIFICATE_FACTORY; static { try { CERTIFICATE_FACTORY = CertificateFactor...
pem格式证书编码 x509_数字证书的编码(Encoding)与文件扩展名(Extensions)
weixin_33628144的博客
01-14 691
编码(Encoding)与文件扩展名(Extensions)证书与编码X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考RFC5280。SSL使用的就是这种证书标准。X.509证书的本质是一个根据RFC5280进行编码和数字签名的数字文件。扩展名与编码我们首先应该弄清楚扩展名和编码格式有什么关系。证书有很多的扩展名,包括DER,PEM,CRT和CER。一种不准确的的...
Android——.pem格式证书转换为.bks
L·lemon·L的博客
04-18 7138
第一步:先下载“bcprov-ext-jdk xxx.jar”,下载地址:https://www.bouncycastle.org/latest_releases.html 第二步:将下载好的jar文件放到“C:\Program Files (x86)\Java\jre1.8.0_321\lib\ext”路径中 第三步:在“C:\Program Files (x86)\Java\jre1.8.0_321\bin”路径下打开cmd 第四步:输入命令 keytool -importcert -v -t
证书类文件转换pem转换为cer
nadeal在写博客
07-17 3585
pem转换为cer 1.cd到pem证书所在的位置 2.输入此命令即可:openssl x509 -inform pem -in cacert.pem -outform der -out cacert.cer crt转换为pem openssl x509 -in cacert.crt -out cacert.pem crt转换为cer openssl x509 -in cacert.crt -out cacert.cer -outform der ...
pem to bks
edmond999的专栏
07-11 2395
https://gist.github.com/wbroek/cd87d161b52d0ddba08d   https://docs.wso2.com/display/EMM200/Generating+a+BKS+File+for+Android#GeneratingaBKSFileforAndroid-Prerequisites       openssl pkcs12 -exp...
自做CA自签发SSL证书
weixin_30894389的博客
02-08 397
一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 Enter pass phrase for ca.key:*****    要求创建密码 制作解密后的CA私钥(一般无此必要): openssl r...
我实践:自建CA及证书颁发(openssl)
超级无敌棒棒糖
09-30 915
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签名证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
Java Keytool使用详解与命令汇总
"Java KeytoolJava开发工具包(JDK)自带的一个命令行工具,用于管理数字证书和密钥库。它允许用户创建、存储、查看、导出和删除密钥对以及信任的证书。本文将对Java Keytool的使用进行总结,并结合网络资源提供详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值