什么是.jks(.keystore)文件

已于 2024-01-06 14:51:18 修改
阅读量1.5k 收藏 6
点赞数 13
分类专栏: Android 文章标签: java
于 2024-01-06 14:29:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40763897/article/details/135424393
版权

.jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。

其实,我们还见过.keystore文件,它和.jks文件是一样的。 .jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。

既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?一个.jks文件可以存储如下信息:

  1. Private keys 私钥
  2. Public keys 公钥
  3. Certificates 证书
  4. Passwords 密码

因为它存储了这么多敏感的信息,所以一定要保护好这个文件。通过keytool这个JDK提供的工具查看一下.jks文件里大概有什么:

keytool -v -list -alias kyunban -keystore kyunban.jks
Enter keystore password:  

Alias name: kyunban
Creation date: Jan 6, 2024
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: C=CN, ST=GD, L=GZ, O=kyunban, OU=kyunban, CN=kyunban
Issuer: C=CN, ST=GD, L=GZ, O=kyunban, OU=kyunban, CN=kyunban
Serial number: 1
Valid from: Sat Jan 06 12:58:51 CST 2024 until: Wed Dec 30 12:58:51 CST 2048
Certificate fingerprints:
         SHA1: D9:2B:1E:52:E4:38:8B:4F:F6:45:76:03:47:40:A9:98:33:99:F7:E8
         SHA256: 59:2B:D2:33:7B:81:38:E9:F9:28:F8:16:E7:9F:9C:74:E4:06:71:C6:2C:71:6B:AE:54:38:4A:1A:38:5D:F0:A8
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 1

从输出的信息中,我们可知有

  1. 私钥
  2. 证书
  3. 证书指纹
  4. 公钥

等等。

还可以通过KeyStore Explorer这个工具查看.jks文件中的内容,如:

Properties for 'kyunban.jks'
    File: /Users/juklinglee/AndroidStudioProjects/P2PIM/keys/kyunban.jks
    Type: PKCS12
    Provider: SUN
    Keys
        None
    Key Pairs
        kyunban
            Private Key
                Locked - unlock to get properties
            Certificates
                kyunban
                    Version: 1
                    Subject: C=CN,ST=GD,L=GZ,O=kyunban,OU=kyunban,CN=kyunban
                    Issuer: C=CN,ST=GD,L=GZ,O=kyunban,OU=kyunban,CN=kyunban
                    Serial Number: 0x01
                    Valid From: 1/6/2024, 12:58:51 PM CST
                    Valid Until: 12/30/2048, 12:58:51 PM CST
                    Public Key
                        Algorithm: RSA
                        Key Size: 2048 bits
                        Format: X.509
                        Encoded: 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
                        Public Exponent: 0x10001
                        Modulus: 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
                    Signature Algorithm: SHA-256 with RSA
                    MD5 Fingerprint: 81:B6:73:05:59:42:28:CA:79:4B:CE:E5:CA:FD:BE:6B
                    SHA-1 Fingerprint: D9:2B:1E:52:E4:38:8B:4F:F6:45:76:03:47:40:A9:98:33:99:F7:E8
    Trusted Certificates
        None

提取.jks中的私钥来使用:

第一步,将jks文件转换为PKCS12格式的文件

% keytool -importkeystore -srckeystore kyunban.jks -srcstorepass kyunban -srckeypass kyunban -srcalias kyunban -destalias kyunban -destkeystore kyunban.p12 -deststoretype PKCS12 -deststorepass kyunban123 -destkeypass kyunban123

kyunban.p12就是转换后得到的文件 :

% ls
kyunban.jks     kyunban.p12

从PKCS12格式的文件提取私钥

我们用openssl命令再从PKCS12格式文件中提取出私钥:

 % openssl pkcs12 -in kyunban.p12 -nodes -nocerts -out private_key.pem
Enter Import Password:
 % ls
kyunban.jks     kyunban.p12     private_key.pem

从PKCS12格式的文件提取公钥

我们用openssl命令再从PKCS12格式文件中提取出公钥:

//  -nokeys 不要输出私钥
// -in 指定输入的p12文件
// -out 指定输出文件名
% openssl pkcs12 -in kyunban.p12 -nokeys -out public_key.pem
Enter Import Password:
% ls
kyunban.jks  kyunban.p12  private_key.pem public_key.pem

提取出来的公钥,实际上是一份证书,不包含私钥。

常见 SSL 证书格式

  1. .der .cer: 二进制文件,只保存证书,不保存私钥。
  2. .pem:可保存证书,可保存私钥。
  3. .crt:不保存私钥。
  4. .pfx .p12: 二进制文件,同时包含证书和私钥,一般有密码保护。
  5. .jks: 二进制文件,同时包含证书和私钥,一般有密码保护
WongKyunban
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装jdk生成jks文件方法
qq_35089721的博客
05-31 530
查看:C:\Program Files\Java\jdk-19\bin>keytool -v -list -keystore D:\projects\ysapp\todo/yunshangkj.jks。//xxxx为自定义名字 123456 为自定义密码。
含系统签名*.jks的Android系统签名的Windows和Linux方法教程
01-07
有详细步骤操作文档!, 压缩文件中的platform.jks是生成好的系统签名秘钥, 直接使用,别名 PKCS12 密码123456 场景:提供了的Android系统进行产品开发 或者提供系统级别以及系统权限的app应用 1.工具介绍: A. platform.pk8 platform.x509.pem 这2个Android源系统级别的秘钥 B. storeFile.bat Windows环境的自动生成系统key.jks, 可以用于最终app打包签名 C. keytool-importkeypair Linux环境(shell环境)的自动生成签名脚本 D. signature.sh 配套第C项目文件中签名入口脚本 Windows平台方法 方法1(建议) 将第A项2个文件和b项bat文件放入同级目录. 配置第B项文件的路径(就是JDK,GIT,Android SDK的路径) 、打包签名的名称、别名、密码运行B项脚本,生成platform.p12 ,signdebug.pem(这2个是过程文件) 最后输入密码,自动生成systemrivendong.jks (系统签名的秘钥文件)
Android 怎么生成App的keystore文件,生成密钥散列
qq_16659821的博客
01-23 621
Android 怎么生成App的keystore文件,生成密钥散列,以及uniapp HBuilder云打包:证书文件不是有效地keystore文件
android签名.jks和.keystore文件有什么区别?
最新发布
weixin_42504805的博客
03-22 400
4. 支持的算法不同:.jks文件支持更多的算法,包括AES、DES、Triple DES和RSA等,而.keystore文件只支持RSA算法。1. 格式不同:.jks文件Java KeyStore格式,而.keystore文件Java密钥库格式。2. 加密方式不同:.jks文件使用的是JCEKS加密方式,而.keystore文件使用的是JKS加密方式。3. 安全性不同:.jks文件的安全性更高,因为它使用了更强的加密方式。
Android11.0 生成系统签名.jks文件并对Apk进行签名
Framework-coder的博客
06-20 5211
根据源码文件生成系统签名.jks文件,然后对APK进行系统签名。介绍了Studio引用.jks签名文件和手动使用.jks签名文件对APK签名。
使用JDK的 keytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 9038
它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
提取jks文件证书和私钥
dwoiauda的博客
06-27 3737
JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDK中bin目录进行命令操作。 那这里就的路径就稍微变化一点。1
.jks文件JAVA KeyStore
热门推荐
顺其自然~专栏
03-29 1万+
jksJava密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jks是Androidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
Android Studio生成.jks文件
SakuraMG的博客
07-29 1万+
字面意思可以理解为java的密钥库,是一个用来存放密钥和证书的仓库。而keytool就是密钥和证书的管理工具,它把key(密钥)和certificate(证书)存放在一个叫keystore文件中。具体内容可以参考。.........
如何查看和修改.jks(Java密钥库)内容
weixin_44512485的博客
08-04 2550
其中,是你的密钥库文件名,是密钥库的密码。这会列出密钥库中的所有条目,包括密钥对的别名、证书等信息。如果你想在Java代码中获取密钥库中的密钥,可以使用KeyStore类。// 可能与密钥库密码不同 KeyStore keyStore = KeyStore . getInstance("JKS");} else {} } }// 可能与密钥库密码不同 KeyStore keyStore = KeyStore . getInstance("JKS");
SSL转换工具jks2pfx
03-25
java实现ssl自签名。 由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 将jks文件生成pfx文件的工具,亲测可以使用。 例如: 1、利用java自带命令生成密钥: keytool -genkey -v -alias pan2.share888.top -keyalg RSA -keystore d:\local.keystore -validity 36500 2、转换: JKS2PFX D:\local.keystore 123456 pan2.share888.top exportfile
Androidstudio模拟器系统签名(.jks
06-29
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key store password:123456 Key alias:test Key password:123456
破解安卓签名文件,找回keystore密码和别名
11-24
破解安卓签名文件,找回keystore密码和别名 给两个积分赞助一下吧 嘻嘻
system_signature.jks
08-14
android_platform_key生成的签名文件system_signature.jks
Android签名文件转化为pk8和pem的实现
01-03
Android签名工具 常用的android的签名工具有:jarsigner 和apksigner。jarsigner使用keystore文件,apksigner使用pk8+x509.pem。 什么是.pem和.pk8文件 .pem 在android对apk签名的时候,.pem这种文件就是一个X.509的数字证书,里面有用户的公钥等信息,是用来解密的。文件格式里面不仅可以存储数字证书,还能存各种key。 .pk8 以.pk8为扩展名的文件,应该和PKCS #8是对应的,用来保存private key。 keystore文件转化为pk8+pem 1.将keystore文件转换为pkcs12格式
Android签名文件jkskeystore相互装换.zip
08-04
Android签名文件jkskeystore相互装换的cmd命令 里面包含了文件和简单示例
pepk.jar Pepk 签名工具(华为市场或者谷歌市场上架app签名需要)
09-03
keystorePath(你的android app 签名文件的地址,该文件一般是.jks或者.keystore后缀) aliasName(你的android app 签名文件生成的时候填写的alias) encryptionkeyValue(这个一般是固定的,如果是华为市场,在填写...
keystore-explorer-5.4.1.zip
08-16
Start your own PKI and create all kinds of certificates, requests or CRLs Import and export them in any format like PEM, DER, PKCS#7, PKCS#12 编辑JKS文件、PKCS#12、PFX文件
openssl生成jks
09-21
要使用 OpenSSL 生成 JKSJava KeyStore文件,需要执行以下步骤: 1. 生成私钥和自签名证书: ```bash openssl req -x509 -newkey rsa:2048 -keyout private.key -out certificate.crt -days 365 ``` 这将生成一个私钥文件 `private.key` 和自签名证书文件 `certificate.crt`。 2. 将私钥和证书合并为 PKCS12 文件: ```bash openssl pkcs12 -export -in certificate.crt -inkey private.key -out certificate.p12 -name "alias" ``` 这将生成一个 PKCS12 文件 `certificate.p12`,其中 `alias` 是证书的别名。 3. 将 PKCS12 文件转换为 JKS 文件: ```bash keytool -importkeystore -srckeystore certificate.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS ``` 这将生成一个 JKS 文件 `keystore.jks`,其中包含了私钥和证书。 现在,你已经生成了一个 JKS 文件(`keystore.jks`),其中包含了私钥和自签名证书。你可以在 Java 应用程序中使用该 JKS 文件来进行 SSL/TLS 相关的操作,如 HTTPS 连接等。 请注意,在生成和使用证书时,请遵循适当的安全和法律规定,并仅用于合法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值