keytool java_keytool使用实例

最新推荐文章于 2023-05-07 18:18:52 发布
最新推荐文章于 2023-05-07 18:18:52 发布
阅读量101 收藏
点赞数
文章标签: keytool java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298809/article/details/114318546
版权

实现内容:

在store目录下的server和client目录下分别保存各自的.keystore和导出证书.cer,并把对放的.cer增加到自己的.truststore中。

在server和client目录下分别包三个文件:E:.

├─client

│      client.cer

│      client.keystore

│      client.truststore

└─server

server.cer

server.keystore

server.truststore

六个文件需要保存4个密码:

server.keystore、severt.truststore、client.keystore、client.truststore

操作步骤:

1) 生成server.keystore

E:\EBG\store>mkdir server

E:\EBG\store>cd server

//生成server.keystore

E:\EBG\store\server>keytool -genkey -alias server -keystore server.keystore -keyalg RSA

输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么?

[Unknown]: Benben

您的组织单位名称是什么?

[Unknown]: Jandsee

您的组织名称是什么?

[Unknown]: Jandsee

您所在的城市或区域名称是什么?

[Unknown]: Shenzhen

您所在的州或省份名称是什么?

[Unknown]: Guangdong

该单位的两字母国家代码是什么

[Unknown]: CN

CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN 正确吗?

[否]: Y

输入的主密码

(如果和 keystore 密码相同,按回车):

2) 查看server.keystore

E:\EBG\store>keytool -list -keystore server.keystore

输入keystore密码:

Keystore 类型: JKS

Keystore 提供者: SUN

您的 keystore 包含 1 输入

server, 2009-10-11, PrivateKeyEntry,

认证指纹 (MD5): 3C:43:97:DE:3C:76:0D:FD:47:06:54:45:3D:A9:CB:F5

3) 导出server端信任证书为 server.cer

E:\EBG\store\server>keytool -export -alias server -file server.cer -keystore server.keystore

输入keystore密码:保存在文件中的认证

4) 转到client目录下E:\EBG\store\server>cd ..

E:\EBG\store>mkdir client

E:\EBG\store>cd client

5) 生成client.keystore

E:\EBG\store\client>keytool -genkey -alias client -keystore client.keystore -keyalg RSA

输入keystore密码:再次输入新密码: 您的名字与姓氏是什么?

[Unknown]: Niuniu

您的组织单位名称是什么?

[Unknown]: Jandsee

您的组织名称是什么?

[Unknown]: Jandsee

您所在的城市或区域名称是什么?

[Unknown]: Shenzhen

您所在的州或省份名称是什么?

[Unknown]: Guangdong

该单位的两字母国家代码是什么

[Unknown]: CN

CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN 正确吗?

[否]: Y

输入的主密码

(如果和 keystore 密码相同,按回车):

E:\EBG\store\client>keytool -list -keystore client.keystore

输入keystore密码:

Keystore 类型: JKS

Keystore 提供者: SUN

您的 keystore 包含 1 输入

client, 2009-10-11, PrivateKeyEntry,

认证指纹 (MD5): 4F:BF:76:EE:63:14:C0:27:A4:DB:BB:98:95:05:7A:AF

6) 导出client端信任证书为 client.cer

E:\EBG\store\client>keytool -export -alias client -file client.cer -keystore client.keystore

输入keystore密码:保存在文件中的认证

7) client端导入server端的server.cer到client端truststore文件client.truststore中,并加以别名server

E:\EBG\store\client>keytool -import -file ../server/server.cer -keystore client.truststore -alias server

输入keystore密码:

再次输入新密码:

所有者:CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN

签发人:CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN

序列号:4ad158fc

有效期: Sun Oct 11 12:03:08 CST 2009 至Sat Jan 09 12:03:08 CST 2010

证书指纹:

MD5:3C:43:97:DE:3C:76:0D:FD:47:06:54:45:3D:A9:CB:F5

SHA1:46:7F:13:D3:23:07:74:40:54:96:79:E9:19:90:C5:E2:C7:55:14:26

签名算法名称:SHA1withRSA

版本: 3

信任这个认证? [否]: Y

认证已添加至keystore中

8) server端导入client端的client.cer到server端truststore文件server.truststore中,并加以别名client

E:\EBG\store\client>cd ../server

E:\EBG\store\server>keytool -import -file ../client/client.cer -keystore server.truststore -alias client

输入keystore密码: 再次输入新密码:

所有者:CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN

签发人:CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN

序列号:4ad15a08

有效期: Sun Oct 11 12:07:36 CST 2009 至Sat Jan 09 12:07:36 CST 2010

证书指纹:

MD5:4F:BF:76:EE:63:14:C0:27:A4:DB:BB:98:95:05:7A:AF

SHA1:29:4A:73:B5:F2:8E:E2:AC:B2:AA:F5:6C:5F:B7:FD:1B:52:37:F5:59

签名算法名称:SHA1withRSA

版本: 3

信任这个认证? [否]: Y

认证已添加至keystore中

E:\EBG\store\server>

9) 完成

Coly Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 自带工具生成KEY
学习园地
10-15 2508
使用Java自带的keytool命令,在命令行生成。 1、生成服务器端私钥kserver.keystore文件   keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore 2、根据私钥,导出服务器端安全证书 keytool -export -alias server
关于Java自带的签名工具-Keytool使用
简体中文的博客
04-23 1131
Android 使用 Java自带签名工具进行签名(V1)
keytool 用法总结
Free Coding
01-04 1731
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
Java制作证书的工具keytool用法总结
wjxbj的博客
07-11 435
一.keytool的概念         keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示: 二.keytool的用法 三.创建证书 ...
Keytool工具使用方法
必行
12-19 7337
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码为123456 证书条目密码为123456,若别名为myalias则密码为123456 功能:
基于Java的实例源码-密钥管理工具 Keytool-IUI.zip
06-30
基于Java的实例源码-密钥管理工具 Keytool-IUI.zip
JAVA上百实例源码以及开源项目
01-03
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
JAVA上百实例源码以及开源项目源代码
09-17
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
java https ssl 实例 例子
11-08
Java sslSocket 聊天实例使用 Java 的 SSL SOCKET 编程来实现安全聊天室功能的示例程序。 十二、用 COMMVIEW 工具截获浏览器访问支付宝的 TCP/IP 包 COMMVIEW 是一个网络嗅探工具,能够截获网络数据包。在本实例...
java keytool证书工具使用小结(转载)
weixin_34232617的博客
01-22 82
原文地址:http://www.micmiu.com/lang/java/keytool-start-guide/ Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥...
keytool - 密钥和证书管理工具
05-30
NULL 博文链接:https://helloklzs.iteye.com/blog/1047793
KeyTool使用
boss666666的专栏
05-07 276
关注小店(通达智库),加群后获取更多学习资料,https://item.taobao.com/item.htm?id=716972812951。
JDK Keytool 使用及理解
麦芽面包 (源码:咖啡:红茶)
07-26 366
windows系统的根证书放置在注册表中:KEY_LOCAL_MACHINE-SOFTWARE-Microsoft-SystemCertificate-ROOT-Certificate    java信任的根证书放置位置在:  D:\Program Files\Java\jdk1.6.0_24\jre\lib\security\cacerts  在此目录下用 keytool -list...
Java中keytool使用
ldcaws的专栏
09-02 7347
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 6253
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
keyStore和truststore区别
热门推荐
yetugeng的专栏
08-04 1万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分...
Java Keytool 命令行工具
oscar999的专栏
02-17 3890
Keytool 是Java提供的密钥(Key)和证书(Certificate)管理工具,用于管理公钥/私钥对以及相关证书。
java keytool
最新发布
12-08
Java keytool是一个用于管理Java密钥和证书的命令行工具。它允许用户管理Java keystore,包括生成密钥对、导入证书、导出证书、列出证书、更改密钥库口令等。以下是一些常用的keytool命令: 1. 生成密钥对并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值