java keystore https_简述Java KeyStore

最新推荐文章于 2023-06-27 19:57:04 发布
最新推荐文章于 2023-06-27 19:57:04 发布
阅读量396 收藏 1
点赞数 1
文章标签: java keystore https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298629/article/details/114196929
版权

简介

Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。

Java KeyStore的类型

JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。

JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。

JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDes)。

PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在

windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。

BKS 来自BouncyCastle Provider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个 bit都会产生错误),BKS能够跟JKS互操作,读者可以用Keytool去TryTry。UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此keystore能够防止被误改、察看以及校验。以前,Sun JDK(提供者为SUN)允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不允许这种情况。

廴聿月月鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java_keystore_from_files
04-07
java_keystore_from_files Ansible模块,用于从证书和私钥文件创建密钥库描述这个模块的灵感来自于。 已对其进行修改以实现以下更新: 原始模块采用私钥和证书的内容=>此模块采用路径。 它可以避免创建临时文件...
Java解析P7B证书链
shg的博客
10-23 322
我是用BC库解析sm2算法的p7b证书链
tomcat 开启https 配置keystore
m0_67402096的博客
04-27 1198
第一步,打开conf/server.xml找到一段被注释的配置 <!-- <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/> --> 将其取消注释 第二步,生成keystore
JAVA keystore
talent210的专栏
08-03 6128
java签名/证书机制 java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。 首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的class,打包到jar里。 然后,通过 java 提供的签名工具(jarsigner)对jar包进行签名,发布。 签名原理: 使用非对称算法,生成一对公钥/私钥。   证书 证书是在签名基础
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2116
springboot基于keytool实现https的双向认证
java keystore ca_简述keystore是什么?
weixin_31557179的博客
02-27 1377
Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥ailas(别名)每...
Android_Keystore_Password_Recover_1.07.jar最新版
04-30
2,在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.07.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果出现这个错误 java.io.IOException: AndroidKeystoreBrute_...
Android_Keystore_Password_Recover_1.07.jar
01-08
2.在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.05.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果出现 Unsupported major.minor version 52.0 则表示该文件的...
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和...
keystore_oracle_
10-02
PRACTICE FOR STUDENT IN UNIVERSITY
KeyStore 简述
O_o
07-14 3850
涉及 Java KeyStore.
tomcat 开启https 配置keystore,解决tomcat启动报错MalformedURLException unkmown protocol:d
yangyang_VV的博客
03-22 3578
tomcat开启https
自建keystore 再下载网页证书,导入自建keystore,最后用此keystore 读取https网页(java读取https的4种方法和详细认证网页证书)
m0_59802969的博客
09-09 3800
java
tomcat配置https访问,SSL ***.keystore格式证书申请,配置到tomcat
qq445829096的博客
01-17 2080
最近开发浏览器人脸采集功能,需要使用H5调用摄像头,发现最新版的谷歌和火狐浏览器安全机制不允许通过http协议打开摄像头,所以自己使用jdk自带的工具申请了证书配置到tomcat,然后访问https协议访问tomcat发布的服务 1.使用jdk自带的keytool生成证书keystore 1.1打开cmd窗口后 cd到jdk目录bin目录 1.2输入 keytool -genkey -a.........
tomcat安全加固,配置httpskeystore生成证书,证书密钥以加密方式配置
qq_39217714的博客
07-04 3798
一、前言 前段时间,做了一个新项目。在项目打包时,将jdk和tomcat打包到版本包里了,还贴心的附上了在linux环境安装以及配置教程,结果被怼了。 一则是说不需要安装jdk,只需要安装jre,即可让项目跑起来。jdk是java开发工具,jre是java运行环境,jdk是包含jre的。安装过jdk的都知道,在安装jdk的过程中,还会单独让装一个jre的,其实这个地方的jre不用安装,因为jdk里面是包含jre的,在配置环境变量的时候,也通常不会去配置到单独安装的jre的,而是直接指到jdk下的jre。 一
keystore文件_HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
weixin_39698217的博客
12-03 437
1 简介之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。2 密钥知识-非对称加密这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。(1)对于非对称加密,密钥分私钥(private key)为公钥(p...
Https原理及流程
hellozhxy的博客
03-06 912
原文地址 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要...
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1133
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
JAVA https双向验证案例,和生成keyStore文件的方法,https单向认证博文参考地址
小爷欣欣
06-11 5737
简单说下:https=http+ssl。因此在代码中就是在http的基础 上先初始化ssl证书的所有信息,二者事由很明显的界限的,在代码中都有讲解。先解释下keyStore和trutsStore是什么:通信双方分别拥有一个keystore和一个truststore,keystore用于存放自己的密钥和公钥,truststore用于存放所有需要信任方的公钥。Java-JSSE-SSL/TLS编程代码...
java keystore
最新发布
12-08
ks.load(fis, "keystore_password".toCharArray()); ``` 2.向KeyStore中添加密钥: ```java PrivateKey privateKey = getPrivateKey(); Certificate[] chain = getCertificateChain(); ks.setKeyEntry("alias", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值