通过jdk自带的keytool工具生成密钥对

已于 2023-11-14 17:10:13 修改
阅读量702 收藏 1
点赞数
分类专栏: keytool 密钥对 文章标签: 安全 jdk springboot
于 2023-11-14 17:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxsoxsok/article/details/134401959
版权

本文章的思路,下面从几方面进行讲解:

  • 1.keytool生成密钥对执行命令
  • 2.keytool生成密钥对不同环境下的区别
  • 3.keytool常用选项意义
  • 4.keytool生成密钥对过程中常见问题讲解

1.keytool生成密钥对执行命令

在cmd命令执行

keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
 
# 导出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -file "certfile.cer"
 
#导入命令
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password1234"

2.keytool生成密钥对不同环境下的区别

首先keytool是在JDK1.4以上版本中包含了这一工具,它的位置为:<JDK根目录>\bin\keytool.exe

对于jdk1.4和jdk1.5的我们可以使用-genkey来生成密钥对,1.6及以上的可以使用-genkey和-genkeypair,量着区别不大但是建议使用上述的-genkeypair。一下是通过genkey生成的密钥对的命令

1、首先要用 KeyTool 工具来生成私匙库:(-alias别名 -validity 3650 表示10年有效)
keytool -genkey -alias privatekey -keysize 1024 -keystore privateKeys.store -validity 3650 
2、然后把私匙库内的证书导出到一个文件当中
keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store
3、然后再把这个证书文件导入到公匙库
keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store

3.keytool常用选项意义

4.keytool生成密钥对过程中常见问题讲解

对于jdk1.8版本的我在使用中遇到了关于类型的问题与大家分享一下。

4.1警告: PKCS12 密钥库不支持其他存储和密钥口令。正在忽略用户指定的-keypass值。

上述问题不会影响我们生成私钥文件,但是在后期验证时会造成各种错误。再讲解这个问题之前先跟科普一下,我们在生成常用的密钥库类型有PKCS12、JKS;在正常的情况下推荐使用PKCS12。在网上找了相关的区别想要了解的可以看一下。

具体区别:
    PKCS12:PKCS12是一种通用的密钥库格式,它可以存储多个私钥、公钥和证书。它通常使用.p12或.pfx作为文件扩展名。
    JKS:JKS是Java特定的密钥库格式,由Java开发并广泛用于Java应用程序。它可以存储私钥,公钥和证书。它使用.jks作为文件扩展名。
密钥口令:
    PKCS12:PKCS12密钥库支持为每个私钥对设置单独的密钥口令,这意味着您可以为每个密钥对设置不同的密码。
    JKS:JKS密钥库不支持为每个私钥对设置单独的密钥口令,它使用一个密码来保护整个密钥库中的所有密钥和证书。
可移植性:
    PKCS12:PKCS12是一种通用的密钥库格式,广泛支持各种平台和应用程序。因此,PKCS12格式的密钥库在不同的系统和应用之间更易于导入和导出。
    JKS:JKS是Java特定的密钥库格式,主要用于Java应用程序。它在其他非Java平台上的支持可能有限。
对于大多数情况下,如果您的应用程序是基于Java的,建议使用JKS格式的密钥库。如果您需要与其他非Java系统进行交互或导入/导出密钥库,
则可以考虑使用PKCS12格式的密钥库。

 了解了密钥库类型后,回到上述的问题。上述问题产生的原因是因为创建密钥的引导窗口是按照jks格式的创建模板提供的表单,但实际我们创建出来的文件是p12格式的(具体原因不明),而p12只有storepass属性,没有keypass,因此我们填入的keypass将不会生效,签名的时候也会无法正常按照我们创建时填写的keypass来读取我们的密钥。解决这个问题的思路通过转换私钥的格式为pkcs12,执行如下命令

keytool -importkeystore -srckeystore privateKeys.keystore -destkeystore privateKeys.keystore -deststoretype pkcs12

4.2Warning:<privatekey> uses a 1024 位 DSA 密钥 which is considered a security risk. This key size will be disabled in a future update.

根据上述提示内容可以知道:“使用1024位DSA密钥被认为是一种安全风险。此密钥大小将在将来的更新中禁用”

要解决上述问题,提高安全性,我们可以升级密钥位数,其中2048和3072都是常用的RSA密钥位数。在此执行我们的上述命令便不会有上述的问题了。

乐黍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
使用Keytool(java数据证书管理工具生成密钥
weixin_43320890的博客
05-31 1261
Keytool、Keystore
jdk自带调试工具说明文档
11-28
CPU占用过高问题排查,java应用某台机器cpu比较高的情况,而且重启后基本上都会恢复正常。
keytool生成私钥、公钥、证书详解
热门推荐
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
警告: PKCS12 密钥库不支持其他存储和密钥口令正在忽略用户指定的-keypass值.
0x3F3F3F3F
04-26 1001
【KeyStore的password】和【KeyAlias的password】改为相同密码。
Key was created with errors: Warning: JKS 密钥库使用专用格式。android Studio打包报错
01-03
打包时,提示下面的这个错误的解决方法: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\lvchuang\lvchuang.jks -destkeystore E:\lvchuang\lvchuang.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 谈出来的图片如图: 解决的方法其实很简单,在控制台上输入下面的一段代码即可: keytool -genkey -alias test -keypass 123
使用keyTool生成密钥
个人日常记录,分析
10-28 1112
警告:不支持PKCS12密钥库的不同存储和密钥密码。忽略用户指定的-keypass值 The security strength of SHA-1 digest algorithm is not sufficient for this key size
Java中keytool的使用
ldcaws的专栏
09-02 6901
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
Keytool创建密钥
邢宁
04-17 570
【代码】Keytool创建密钥对。
KeytoolJDK Keytool生成密钥库和密钥
杜小舟的博客
04-25 1369
使用JDK Keytool生成密钥库和密钥
jdk自带工具
07-30
NULL 博文链接:https://xcly.iteye.com/blog/861391
jdk自带线程池实例详解
08-28
在最近做的一个项目中,需要大量的使用到多线程和线程池,下面就java自带的线程池和大家一起分享
JDK自带多线程工具包详解
06-30
由浅入深,通过图解和手写代码,讲解Java版的多线程,主要讲解如下内容: ...JDK多线程工具包中,若干种工具的原理和手写实现: ReentrantLock、CountDownLanuh、CyclicBarrier、Semaphore      
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 319
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 475
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
Mudem,打造私密安全、高效稳定的私人空间
yescodigger的博客
04-23 354
平台中的一个关键组件,它提供基础通讯服务,确保不同类型的机器之间可以进行安全和高效的连接。用户无需担心环境配置的问题,只需在任何地点、任何时间使用自己熟悉的工作环境,即可实现高效工作,极大地提高了工作效率。用户可以根据自己的需求精确控制终端的访问权限,从而有效地防止了未经授权的访问和数据泄露。这一技术革新不仅使用户能够轻松实现远程访问和控制这些设备,同时确保了终端访问权限的精确控制,从而保障了用户数据的安全。在远程访问过程中确保了数据的机密性和完整性,让用户无需担心数据泄露的风险。精准控制终端访问权限。
多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
04-26 911
亚信安全发布2024年第14期《勒索家族和勒索事件监控报告》,本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。
医院手术室麻醉信息管理系统源码 自动生成麻醉的各种医疗文书(手术风险评估表、手术安全核查表)
最新发布
源码技术栈的博客
04-26 1181
手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配,再到术前访视、术中记录及术后恢复的全过程中都可以得到全方位的保障。
安全计算环境中,入侵防范的测评指标对应的测评对象包含哪些?
2301_79527080的博客
04-24 466
安全计算环境中,入侵防范的测评指标包括恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。入侵防范的测评对象则包含网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。恶意代码防范:确保系统能够检测和防御恶意软件,如病毒和木马,从而保护计算环境的完整性和保密性。终端设备:用户直接操作的设备,如电脑和手机,它们的安全性直接影响到用户数据的安全。数据对象:存储在系统中的各种数据,包括数据库、文件等,它们是信息安全的核心。
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值