JDK自带工具keytool的使用

最新推荐文章于 2023-04-25 18:02:28 发布
最新推荐文章于 2023-04-25 18:02:28 发布
阅读量3.8k 收藏 5
点赞数 1
分类专栏: Java 网络安全
原文链接:https://www.cnblogs.com/baby123/p/12698757.html
版权

JDK自带工具keytool的使用

JDK里自带的,位于<JAVA_HOME>\bin\keytool.exe

Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中
在keystore里,包含两种数据:
  密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
  可信任的证书实体(trusted certificate entries)——只包含公钥

keytool -help

密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

1.创建证书

>keytool -genkeypair -alias "test" -storetype pkcs12  -keyalg "RSA" -keystore "test.p12"
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  li
您的组织单位名称是什么?
  [Unknown]:  abc
您的组织名称是什么?
  [Unknown]:  xyz
您所在的城市或区域名称是什么?
  [Unknown]:  Ji
您所在的省/市/自治区名称是什么?
  [Unknown]:  Dong
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CC
CN=li, OU=abc, O=xyz, L=Ji, ST=Dong, C=CC是否正确?
  []:  y

生成了证书test.p12

说明:

-storetype 指定仓库类型, JKS、 JCEKS、 PKCS12 等

-keyalg 指定密钥的算法, RSA、 DSA 等,默认DSA

-keysize 指定密钥长度,默认2048

-alias:指定密钥对的别名,该别名是公开的

-keystore:密钥库的路径及名称

2.查看证书

>keytool -list -keystore test.p12
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

test, 2020-4-14, PrivateKeyEntry,
证书指纹 (SHA1): 5B:E7:9D:E8:84:6B:17:E4:CF:1C:EA:49:00:38:CD:3B:AF:FC:43:15

3.导出证书

>keytool -export -alias test -file test.crt -keystore test.p12

输入密钥库口令:
存储在文件 <test.crt> 中的证书

查看crt证书信息

>keytool -printcert -file test.crt
所有者: CN=li, OU=abc, O=xyz, L=Jinan, ST=Shandong, C=China
发布者: CN=li, OU=abc, O=xyz, L=Jinan, ST=Shandong, C=China
序列号: 492e4a72
有效期为 Tue Apr 14 14:33:17 CST 2020 至 Mon Jul 13 14:33:17 CST 2020
证书指纹:
         MD5:  D7:F1:E5:83:D6:6F:3F:77:C0:EE:C3:4A:51:EF:82:D1
         SHA1: 5B:E7:9D:E8:84:6B:17:E4:CF:1C:EA:49:00:38:CD:3B:AF:FC:43:15
         SHA256: 77:12:78:1D:A7:96:22:CD:C1:18:EC:2F:9C:76:01:59:ED:0B:09:A6:C0:EF:37:F5:BA:41:9C:88
:3A:16:E1:42
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: C1 AB 06 D8 FA 6E 91 2C   43 0C DE 66 D1 B6 92 F6  .....n.,C..f....
0010: D4 8D D6 70                                        ...p
]
]

4.导入证书

>keytool -import -keystore test_crt -file test.crt
输入密钥库口令:
再次输入新口令:
所有者: CN=li, OU=abc, O=xyz, L=Jinan, ST=Shandong, C=China
发布者: CN=li, OU=abc, O=xyz, L=Jinan, ST=Shandong, C=China
序列号: 492e4a72
有效期为 Tue Apr 14 14:33:17 CST 2020 至 Mon Jul 13 14:33:17 CST 2020
证书指纹:
         MD5:  D7:F1:E5:83:D6:6F:3F:77:C0:EE:C3:4A:51:EF:82:D1
         SHA1: 5B:E7:9D:E8:84:6B:17:E4:CF:1C:EA:49:00:38:CD:3B:AF:FC:43:15
         SHA256: 77:12:78:1D:A7:96:22:CD:C1:18:EC:2F:9C:76:01:59:ED:0B:09:A6:C0:EF:37:F5:BA:41:9C:88
:3A:16:E1:42
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: C1 AB 06 D8 FA 6E 91 2C   43 0C DE 66 D1 B6 92 F6  .....n.,C..f....
0010: D4 8D D6 70                                        ...p
]
]

是否信任此证书? []:  y
证书已添加到密钥库中

5.删除

查看

>keytool -list -keystore test_crt
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

mykey, 2020-4-14, trustedCertEntry,
证书指纹 (SHA1): 5B:E7:9D:E8:84:6B:17:E4:CF:1C:EA:49:00:38:CD:3B:AF:FC:43:15

删除

>keytool -delete  -keystore test_crt -alias mykey

6.修改证书条目的口令

>keytool -keypasswd -alias test -keystore test.p12
输入密钥库口令:
输入 <test> 的密钥口令
新<test> 的密钥口令:
重新输入新<test> 的密钥口令:
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
使用JDK自带keytool 工具生成公私钥证书库
wumi0002的博客
12-01 2275
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
Java制作证书的工具keytool用法总结
weixin_30642561的博客
06-24 562
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
关于keytool用法
下雨天的程序生活专栏
09-05 659
 转自:http://hi.baidu.com/znn1980/blog/item/a6a06e238b9586579822ed08.html 1,产生一个密钥对        keytool -genkey -alias mykeypair -keypass mykeypairpwd    过程如下:        liqingfeng@liqingfeng:~/WORK_APP/k
JDK中的证书生成和管理工具keytool
cnhome的专栏
08-04 1923
转自http://www.cnblogs.com/youxia/p/java002.html 一篇比较全面的讲解文章 阅读目录 参考资料 网络安全概论 使用keytool创建和管理证书 总结 回到顶部 参考资料   该文中的内容来源于 Oracle 的官方文档Java SE Tools Reference。Oracle 在 Java 方面的文档
JDK自带工具keytool生成ssl证书
小石头
05-12 925
1、为服务器生成证书 打开CMD命令行工具,cd到jdk的bin目录下 使用keytool命令生成证书: keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456 ...
使用jdk自带keytools 创建自签名证书,并配置SpringBoot SSL采用HTTPS访问,及使用Postman测试时的坑
weixin_42465125的博客
03-28 1096
参考:https://www.cnblogs.com/lkc9/p/10665083.html 首先生成自签名证书: 查看是否生成: 把生成的key文件丢到classpath下 SpringBoot配置: #端口号 server.port=8443 #你生成的证书名字 server.ssl.key-store=classpath:keystore.p12 #密钥库密码...
JDK自带工具keytool生成ssl证书(web服务https配置)
qq_24892029的博客
03-04 2868
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPS? HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2719
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书 将证书填入到“受信任的根证书颁发机构”。具体方法...
JDK中利用keytool创建自签名证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
jdk密钥工具
GuanHao的博客
06-29 497
已存在时,请先删除tomcat.keystore keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 36500 -keystore D:/mycas/tomcat.keystore 已存在时,请先删除tomcat.cer keytool -export -trustcacerts -alia...
keyTools
weixin_45345555的博客
05-12 538
高德地图生成keyTools打包时使用 生成keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -validity 365 -alias bo -keystore bo.keystore //keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keys
KeytoolJDK Keytool生成密钥库和密钥对
杜小舟的博客
04-25 2289
使用JDK Keytool生成密钥库和密钥对
Java中keytool使用
ldcaws的专栏
09-02 9806
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
关于Java自带的签名工具-Keytool使用
简体中文的博客
04-23 1592
Android 使用 Java自带签名工具进行签名(V1)
JDK中密钥和证书管理工具Keytool常用命令
down177的专栏
11-10 4253
JDK中密钥和证书管理工具Keytool常用命令 博客分类: Java jdkkeytool  keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 -genkey 在用户的主目录中创建一
Keytool 工具使用
兜子6的博客
04-14 4821
Keytool 工具使用keytool生成签名,keytool 修改签名信息,查看签名信息
使用Keytool工具生成证书Keystore和证书签名请求文件
热门推荐
u014386474的博客
07-22 2万+
keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备
JDK自带工具keytool生成ssl证书具体操作
最新发布
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值