keytool命令

最新推荐文章于 2024-04-17 13:47:37 发布
置顶 最新推荐文章于 2024-04-17 13:47:37 发布
阅读量6.4k 收藏 8
点赞数 2
分类专栏: 工具 文章标签: javase linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46005137/article/details/107391872
版权

keytool概念

  • keytool
    是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)

证书

  • 证书是来自一个实体(个人、公司等)的经数字签名的声明,它声明某些其它实体的公钥(及其它信息)具有某一的特定值(参见证书)。当数据被数字化签名后,校验签名即可检查数据的完整性和真实性!完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。

  • keytool 将密钥和证书储存在一个所谓的密钥仓库中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。
    jarsigner 工具利用密钥仓库中的信息来产生或校验 Java 存档 (JAR) 文件的数字签名 (JAR文件将类文件、图象、声音和/或其它数字化数据打包在一个文件中)。jarsigner 用 JAR 文件所附带的证书(包含于 JAR文件的签名块文件中)来校验 JAR 文件的数字签名,然后检查该证书的公钥是否“可信任”,即是否包括在指定的密钥仓库中。

Keytool命令使用方法

在cmd控制台执行keytool命令时应转到对应的bin目录下执行命令

C:\Program Files\Java\jdk1.8.0_251\bin

使用keeytool命令产生一对秘钥(示例)

keytool -genkey 
                -dname "cn=Zhangsan, ou=xxx, o=xxx, c=xxx" //姓名、单位组织等相关信息
                -alias key             //别名key
                -keypass k123456       //设置存储在keystore中秘钥对的解码           
                -keystore D:\key.jks   //keystore的位置
                -storepass k123456     //打开keystore所需要的面
                -validity 1000         //有效时间此处为1000天
                -keyalg RSA            //指定产生秘钥算法
                -keysize 2048           //秘钥位大小
                -v                     //生成秘钥消息信息,根据个人情况可加可不加

在命令行中将以上代码一行输入即可执行操作,这样显示是为了方便大家理解

接下来是keytool命令

 keytool -help
 
 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容

 keytool -certreq -help(生成证书请求)
 
 -alias <alias>                  要处理的条目的别名
 -sigalg <sigalg>                签名算法名称
 -file <filename>                输出文件名
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -dname <dname>                  唯一判别名
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -changealias -help(更改条目的别名)

 -alias <alias>                   要处理的条目的别名
 -destalias <destalias>           目标别名
 -keypass <arg>                   密钥口令
 -keystore <keystore>             密钥库名称
 -storepass <arg>                 密钥库口令
 -storetype <storetype>           密钥库类型
 -providername <providername>     提供方名称
 -providerclass <providerclass>   提供方类名
 -providerarg <arg>               提供方参数
 -providerpath <pathlist>         提供方类路径
 -v                               详细输出
 -protected                       通过受保护的机制的口令

keytool -delete -help(删除条目)

 -alias <alias>                  要处理的条目的别名
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -exportcert -help(导出证书)

 -rfc                            以 RFC 样式输出
 -alias <alias>                  要处理的条目的别名
 -file <filename>                输出文件名
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -genkeypair -help(生成秘钥对)

 -alias <alias>                  要处理的条目的别名
 -keyalg <keyalg>                密钥算法名称
 -keysize <keysize>              密钥位大小
 -sigalg <sigalg>                签名算法名称
 -destalias <destalias>          目标别名
 -dname <dname>                  唯一判别名
 -startdate <startdate>          证书有效期开始日期/时间
 -ext <value>                    X.509 扩展
 -validity <valDays>             有效天数
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -genseckey -help(生成秘钥)

 -alias <alias>                  要处理的条目的别名
 -keypass <arg>                  密钥口令
 -keyalg <keyalg>                密钥算法名称
 -keysize <keysize>              密钥位大小
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -gencert -help(根据证书请求生成证书)

 -rfc                            以 RFC 样式输出
 -infile <filename>              输入文件名
 -outfile <filename>             输出文件名
 -alias <alias>                  要处理的条目的别名
 -sigalg <sigalg>                签名算法名称
 -dname <dname>                  唯一判别名
 -startdate <startdate>          证书有效期开始日期/时间
 -ext <value>                    X.509 扩展
 -validity <valDays>             有效天数
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -importcert -help(导入证书或证书链)

 -noprompt                        不提示
 -trustcacerts                    信任来自 cacerts 的证书
 -protected                       通过受保护的机制的口令
 -alias <alias>                   要处理的条目的别名
 -file <filename>                 输入文件名
 -keypass <arg>                   密钥口令
 -keystore <keystore>             密钥库名称
 -storepass <arg>                 密钥库口令
 -storetype <storetype>           密钥库类型
 -providername <providername>     提供方名称
 -providerclass <providerclass>   提供方类名
 -providerarg <arg>               提供方参数
 -providerpath <pathlist>         提供方类路径
 -v                               详细输出

keytool -importpass -help(导入口令)

 -alias <alias>                  要处理的条目的别名
 -keypass <arg>                  密钥口令
 -keyalg <keyalg>                密钥算法名称
 -keysize <keysize>              密钥位大小
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -importkeystore -help(从其他秘钥库导入一个或所有条目)

 -srckeystore <srckeystore>             源密钥库名称
 -destkeystore <destkeystore>           目标密钥库名称
 -srcstoretype <srcstoretype>           源密钥库类型
 -deststoretype <deststoretype>         目标密钥库类型
 -srcstorepass <arg>                    源密钥库口令
 -deststorepass <arg>                   目标密钥库口令
 -srcprotected                          受保护的源密钥库口令
 -srcprovidername <srcprovidername>     源密钥库提供方名称
 -destprovidername <destprovidername>   目标密钥库提供方名称
 -srcalias <srcalias>                   源别名
 -destalias <destalias>                 目标别名
 -srckeypass <arg>                      源密钥口令
 -destkeypass <arg>                     目标密钥口令
 -noprompt                              不提示
 -providerclass <providerclass>         提供方类名
 -providerarg <arg>                     提供方参数
 -providerpath <pathlist>               提供方类路径
 -v                                     详细输出

keytool -keypasswd -help(更改条目的秘钥口令)

 -alias <alias>                  要处理的条目的别名
 -keypass <arg>                  密钥口令
 -new <arg>                      新口令
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出

keytool -list -help(列出秘钥库中的条目)

 -rfc                            以 RFC 样式输出
 -alias <alias>                  要处理的条目的别名
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -printcert -help(打印证书的内容)

 -rfc                        以 RFC 样式输出
 -file <filename>            输入文件名
 -sslserver <server[:port]>  SSL 服务器主机和端口
 -jarfile <filename>         已签名的 jar 文件
 -v                          详细输出

keytool -printcertreq -help(打印证书请求的内容)

-file <filename>  输入文件名
 -v                详细输出

keytool -printcrl -help(打印CRL文件的内容)

 -file <filename>  输入文件名
 -v                详细输出

keytool -storepasswd -help(更改秘钥库的储存口令)

 -new <arg>                       新口令
 -keystore <keystore>             密钥库名称
 -storepass <arg>                 密钥库口令
 -storetype <storetype>           密钥库类型
 -providername <providername>     提供方名称
 -providerclass <providerclass>   提供方类名
 -providerarg <arg>               提供方参数
 -providerpath <pathlist>         提供方类路径
 -v                               详细输出
北暖之森
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
Java执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 7024
Javakeytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
使用JDK的 keytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 8921
它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
Android签名工具(keytool
03-11
下载该文件后利用JDK中jarsigner工具生成签名文件 将位置定位在jdk的bin文件中,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBackgroundWidget.keystore 上面的命令中间不换行,按下“Enter”键,并根据提示填写相关信息,详细信息如下及图1(validity为有效期,这里有效期为20000天): 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: mythlink 您的组织单位名称是什么? [Unknown]: www.mythlink.com 您的组织名称是什么? [Unknown]: www.mythlink.com 您所在的城市或区域名称是什么? [Unknown]: Shen Zhen 您所在的州或省份名称是什么? [Unknown]: Guang Dong 该单位的两字母国家代码是什么 [Unknown]: CN CN=mythlink, OU=www.mythlink.com, O=www.mythlink.com, L=Shen Zhen, ST=Guang Dong , C=CN 正确吗? [否]: Y 输入的主密码
javakeytool命令的使用
08-11
java中关于SSL的证书和密钥的形成,关于keytool命令行代码的解释!
keytool命令使用参考
耕耘
12-06 166
Keytool 是一个Java应用程序,用于管理和维护数字证书和密钥。它通过命令行界面提供了一系列的操作,使得用户可以方便地创建、导入、导出和管理密钥库(keystore)中的证书和密钥。
keytool使用
码工的专栏
08-01 1191
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 a...
keytool
xx244的博客
03-04 3832
这里写自定义目录标题1.keytool的概念2.keytool命令2.1 创建证书库2.2 查看证书库2.3 导出证书文件2.4 导入证书文件到证书库3.解决报错 1.keytool的概念 KeyToolJava中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作,位于<JAVA_HOME>\bin\keytool.exe 要获得数字证书,我们需要使用数字证书管理工具(如KeyTool和OpenSSL)构建CSR(Certificate Signing Request,数字
keytool建立双向认证
03-19
NULL 博文链接:https://snowolf.iteye.com/blog/682029
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
Linux命令keytool命令 – 密钥和证书管理工具
JDK中keytool证书操作(查看,导入,导出,删除,修改)
一个标题
07-20 9122
以管理员身份打开命令行或者Windows Powershell,进入jdk目录下,定位到jre\lib目录下的security文件夹。 例如C:\Program Files (x86)\Java\jdk1.7.0_79\jre\lib\security 1.将keystore导入证书中 这里向Java指定的证书 cacerts导入Inter.cert,keytool -import -v-trustcacerts -alias 证书别名 -file 证书名称和路径 -keystore cacert..
Java keytool命令说明
ywb201314的专栏
06-01 583
Java keytool命令说明 Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工
JAVAkeytool工具无法在cmd命令行直接使用解决办法
SUB718的博客
02-16 1734
keytool工具无法cmd直接运行生成数字证书,此时切换到keytool.exe,目录下,也就是java安装的bin目录下再执行,就解决了
Cobaltstrike系列教程(一)简介与安装
热门推荐
J0o1ey Blog
08-01 8万+
0x001-Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,offi...
Keytool 工具使用
兜子6的博客
04-14 3819
Keytool 工具使用,keytool生成签名,keytool 修改签名信息,查看签名信息
常用Keytool 命令
hh2000的专栏
12-30 568
From: http://www.willrey.com/support/keytool_command.html Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库,里面可存放多个X.509标准的证书). Keytool 常用命令
Linux上安装mysql指南
最新发布
weixin_38003620的博客
04-17 178
我在装的时候,第5、6步报错了,先暂时跳过。最后一步server也报错了,由于server是本机搭建mysql数据库的,只是客户端可能也没必要装。mysql -h -u<用户名称> -p<用户密码> -P3306 --default-character-set=utf8。一开始,我自己下载了安装包,装了一个这个社区版的,rpm -qa | grep mysql。最后,看看我已经装好的包,只需要装mysql客户端这些就够了,不需要生产数据。查了资料,好像说要先把上面两个包先卸载,再重新装。
keytool 命令在哪里执行
06-01
keytool 命令Java 开发工具包(JDK)中的一个命令行工具,用于管理 Java keystore 中的密钥和证书。您可以在终端/命令提示符中使用 keytool 命令。 在 Windows 操作系统上,您可以按下 "Windows + R" 键,打开运行对话框。在对话框中输入 "cmd" 并按下 "Enter" 键,即可打开命令提示符窗口。在命令提示符窗口中输入 keytool 命令并按下 "Enter" 键,即可执行命令。 在 Linux 和 macOS 操作系统上,您可以打开终端应用程序,并在终端中输入 keytool 命令。 请注意,您需要先安装 JDK 并将其添加到系统路径中,才能在终端/命令提示符中使用 keytool 命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值