linux下keytool生成证书_生成证书命令keytool

最新推荐文章于 2024-01-16 21:58:16 发布
最新推荐文章于 2024-01-16 21:58:16 发布
阅读量283 收藏
点赞数
文章标签: linux下keytool生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39693295/article/details/111512488
版权

NOTE: (xp:%JAVA_HOME%/jre/lib/security/cacerts,linux: $JAVA_HOME/jre/lib/security/cacerts)

验证是否已创建过同名的证书keytool -list -v -alias tomcat -keystore"%JAVA_HOME%/jre/lib/security/cacerts " -storepass changeit

删除已创建的证书keytool -delete -alias tomcat -keystore"%%JAVA_HOME%/jre/lib/security/cacerts " -storepass changeit

Keytool是一个Java数据证书的管理工具。keystore

Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥Alias(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写keystore的存储位置在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录,如:对于window xp系统,会生成在系统的C:\Documents andSettings\UserName\文件名为“.keystore”keystore的生成

引用

keytool -genkey-alias tomcat-keyalgRSA-keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost,L=SH, ST=SH, C=CN" -keypass changeit -storepass -validity 180参数说明:-genkey表示要创建一个新的密钥-dname表示密钥的Distinguished Names,CN=commonName

OU=organizationUnit

O=organizationName

L=localityName

S=stateName

C=country

Distinguished Names表明了密钥的发行者身份-keyalg使用加密的算法,这里是RSA

-alias密钥的别名-keypass私有密钥的密码,这里设置为changeit

-keystore密钥保存在D:盘目录下的mykeystore文件中-storepass存取密码,这里设置为changeit,这个密码提供系统从mykeystore文件中将信息取出-validity该密钥的有效期为180天(默认为90天)cacerts证书文件(The cacerts Certificates File)该证书文件存在于java.home\jre\lib\security目录下,是Java系统的CA证书仓库创建证书1.服务器中生成证书:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)

keytool -genkey -alias tomcat -keyalg RSA -keystore d:\mykeystore -dname"CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypasschangeit -storepass changeit2.导出证书,由客户端安装:keytool -export -alias tomcat -keystore d:\mykeystore -file d:\mycerts.cer-storepass changeit3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)keytool-import -trustcacerts -alias tomcat -keystore"%JAVA_HOME%/jre/lib/security/cacerts " -file d:\mycerts.cer-storepass changeit生成的证书可以交付客户端用户使用,用以进行SSL通讯,或者伴随电子签名的jar包进行发布者的身份认证。

常出现的异常:“未找到可信任的证书”--主要原因为在客户端未将服务器下发的证书导入到JVM中,可以用keytool -list -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS"-storepass changeit

linux: #keytool -list -alias tomcat -keystore"$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit来查看证书是否真的导入到JVM中。

keytool生成根证书时出现如下错误:

keytool错误:java.io.IOException:keystore was tampered with,orpassword was incorrect

原因是在你的home目录下是否还有.keystore存在。如果存在那么把他删除掉,然后再执行

或者删除"%JAVA_HOME%/jre/lib/security/cacerts再执行

keytool用法:

-certreq    [-v] [-protected]

[-alias ] [-sigalg]

[-file ] [-keypass ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-changealias [-v][-protected] -alias -destalias

[-keypass ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-delete     [-v] [-protected] -alias

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-exportcert [-v] [-rfc] [-protected]

[-alias ] [-file ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-genkeypair [-v] [-protected]

[-alias ]

[-keyalg ] [-keysize ]

[-sigalg ] [-dname ]

[-validity ] [-keypass ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-genseckey  [-v] [-protected]

[-alias ] [-keypass]

[-keyalg ] [-keysize ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-importcert [-v] [-noprompt] [-trustcacerts] [-protected]

[-alias ]

[-file ] [-keypass]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-importkeystore[-v]

[-srckeystore ][-destkeystore ]

[-srcstoretype ][-deststoretype ]

[-srcstorepass ][-deststorepass ]

[-srcprotected] [-destprotected]

[-srcprovidername ]

[-destprovidername ]

[-srcalias [-destalias]

[-srckeypass ] [-destkeypass ]]

[-noprompt]

[-providerclass [-providerarg]] ...

[-providerpath ]

-keypasswd  [-v] [-alias ]

[-keypass ] [-new ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-list       [-v | -rfc] [-protected]

[-alias ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

-printcert  [-v] [-file ]

-storepasswd [-v][-new ]

[-keystore ] [-storepass]

[-storetype ][-providername ]

[-providerclass [-providerarg]] ...

[-providerpath ]

weixin_39693295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux添加keytool环境变量,linux keytool命令
weixin_42164685的博客
05-05 1608
CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书生成我们需要使用到keytool生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:1、介绍:证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,...
linux生成keystore文件,使用keytool生成keystore签名文件并在android studio中配置系统签名简单记录...
weixin_31618799的博客
05-13 772
我的是放在桌面下,目录如下。C:\Users\lei\Desktop\keytool-importkeypair-master\keytool-importkeypair-masterimage.png由于这个工具需要在linux中运行,但是我没有那个环境,因此使用MinGW代替。打开 D:\MinGW\msys\1.0目录下的msys.bat,进入环境(类似win中的cmd)。然后输入命令进入k...
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 290
一、keytool 简介keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
linux: 密钥和证书管理工具keytool介绍
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 579
生成新的密钥库和密钥对(通常是公钥和私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥和证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入和导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书或密钥。有时我们可能需要将密钥库中的证书导出到文件中。
linuxkeytool生成证书_keytool生成证书与Tomcat SSL配置
weixin_36087674的博客
01-15 550
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
linuxkeytool生成证书_keytool命令
SAI的专栏
01-12 1796
语法格式:keytool [命令] 常用参数: -certreq生成证书请求 -changealias更改条目的别名 -delete删除条目 -exportcert导出证书 -genkeypait生成密钥对 -genseckey生成密钥 -gencert根据证书请求生成证书 -importcert导入证书证书链 -importkeystore从其他密钥库导入一个或所有条目 -keypasswd更改条目的密钥口令 -list列出密钥库中的条目 -printcert打印证书内容 -
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
Linux命令keytool命令 – 密钥和证书管理工具
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
keystore秘钥文件
03-25
解压后,可得到一个abc.keystore的文件,里面随便填写了名称,组织单位、城市之类的信息,秘钥口令111111。
搭建开源CA认证-申请颁发证书
抽象空间的博客
06-30 3726
OpenSSL 生成随机数: 格式:openssl rand -base64|-hex NUM NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2 示例1:[root@CentOS7 data]#openssl rand -hex 12 生成的是16进制数,2位16进制数是1个字节,12个字节就是12*2=24位16进制数 示例2: base64:...
keystore生成 linux_linux下的keystore
weixin_39922642的博客
12-22 742
1. 一路cd到JAVA_HOME\bin下/usr/lib/jvm/jdk1.7.0_51/bin$./keytool -genkey -v -keystore .keystore -alias -keyalg RSA -keysize 2048 -validity 100002. 按提示完成下列信息输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?[Unknown]: zxx您的组织...
linuxkeytool生成证书_keytool 生成jks证书文件.
weixin_39783633的博客
12-19 1241
一个秘钥库生成多个证书.创建CA证书,用于生成客户端服务端证书.keytool -genkey -alias root -keyalg RSA -keystore root.jks生成客户端证书keytool -export -alias -file client.cer -keystore root.jks生成服务端证书.keytool -export -alias -file server.c...
linux使用openssl 生成 .crt .key .keystore
热门推荐
莫忘、初心
12-23 1万+
新建一个ssl.cnf [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrProvinceName = BeiJing localityName = BeiJing organizationNa...
keystore生成 linux_如何生成KeyStore
weixin_30146171的博客
01-13 841
介绍如何生成keystorecmd下:进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件。C:\ProgramFiles\Java\jdk1.7.0_01\bin>keytool-genkey-aliasandroid.keystore-keyalgRSA-validity20000-keystorea...
linux项目启动的时候报java.io.FileNotFoundException: /root/.keystore (No such file or directory)
qq_19891197的博客
07-06 1554
linux项目启动的时候报java.io.FileNotFoundException: /root/.keystore (No such file or directory)
linux java 生成证书_Java 制作证书(Windows 和Linux
06-01
在 Windows 和 Linux 系统中,制作证书的流程都是一样的。以下是制作证书的步骤: 1. 生成私钥 ...以上就是制作证书的基本步骤,需要注意的是,在使用 keytool 命令时,必须在 JDK 的 bin 目录下运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值