keytool openssl

最新推荐文章于 2024-01-02 17:21:28 发布
最新推荐文章于 2024-01-02 17:21:28 发布
阅读量475 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhegaa/article/details/109602118
版权

keytool工具使用

位置: D:\JavaEnvironment\jdk1.8.0\bin
在这里插入图片描述

常用命令:

生成keypair
keytool -genkeypair
keytool -genkeypair -alias lisi(后面部分是为证书指定别名,否则采用默认的名称为mykey)

看看keystore中有哪些项目:
keytool -list或keytool -list -v
keytool -exportcert -alias lisi -file lisi.cer

生成可打印的证书:
keytool -exportcert -alias lisi -file lisi.cer –rfc

显示数字证书文件中的证书信息:
keytool -printcert -file lisi.cer
直接双击lisi.cer,用window系统的内置程序打开lisi.cer

简单操作

1、生成私钥公钥
(1)生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥创建一个文件夹,在该文件夹下执行如下命令行:

keytool -genkeypair -keyalg RSA -keypass xiaozheng -keystore xiaozheng.jks -storepass xiaozheng

Keytool 是一个java提供的证书管理工具

-alias:密钥的别名 
-keyalg:使用的hash算法 
-keypass:密钥的访问密码 
-keystore:密钥库文件名,xc.keystore保存了生成的证书 
-storepass:密钥库的访问密码

2、查询证书信息

keytool -list -keystore guigu.jks

导出公钥

openssl是一个加解密工具包,这里使用openssl来导出公钥信息。

安装 openssl:http://slproweb.com/products/Win32OpenSSL.html

安装资料目录下的Win64OpenSSL-1_1_0g.exe

配置openssl的path环境变量,如下图:
在这里插入图片描述
cmd进入xiaozheng.jks文件所在目录执行如下命令(如下命令在windows下执行,会把-变成中文方式,请将它改成英文的-):

keytool -list -rfc --keystore xiaozheng.jks | openssl x509 -inform pem -pubkey

下面段内容是公钥
在这里插入图片描述
将上边的公钥拷贝到文本public.key文件中,合并为一行,可以将它放到需要实现授权认证的工程中。

推荐同系列文章

keytool openssl : https://blog.csdn.net/xiaozhegaa/article/details/109602118
密码学 ~ 数字签名: https://blog.csdn.net/xiaozhegaa/article/details/109601966
密码学 ~ 非对称加密 RSA ECC: https://blog.csdn.net/xiaozhegaa/article/details/109601632
密码学 ~ 消息摘要: https://blog.csdn.net/xiaozhegaa/article/details/109601148
对称加密、DES加解密、AES加解密、Base64加解密: https://blog.csdn.net/xiaozhegaa/article/details/109595399

xiaozhegaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win64OpenSSL-1_1_1g.exe
04-29
Win64OpenSSL-1_1_1g,,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份,官网很慢,分享给大家
OpenSSLkeytool 的区别
LawssssCat的博客
03-14 3773
(科普向,大神笑笑就好) 学习生成证书的过程,我们会用到 连个工具:opensslkeytool 进一步了解,我们会知道,这两个工具,单独也可以生成证书。 那他们生成的证书区别是什么? 数字证书管理工具opensslkeytool的区别 一句话:keytool没办法签发证书,而openssl能够进行签发和证书链的管理 因此,keytool 签发的所谓证书只是一种 自签名证书 自签名证书 所...
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5018
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
安全加密基础—基本概念、keytoolopenssl
最新发布
01-02 1455
(1)本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。(2)本文你将了解到的概念:明文通信、无密钥密文通信、对称加密、非对称加密、信息摘要、数字签名、CA与数字证书、https、常用的密钥扩展名。(3)本文应用实践有:用java的Keytool生成密钥,keystore格式转pem,openssl生成私钥和证书。
KeyTool证书生成与OpenSSL转换
编码之旅
10-30 609
导读一、证书生成方式二、证书工具安装及使用1. KeyTool安装2. OpenSSL安装三、证书生成过程四、总结 一、证书生成方式 使用Java JDK自带的KeyTool工具; 使用OpenSSL生成; 二、证书工具安装及使用 1. KeyTool安装 JDK自带的KeyTool是随着JDK安装的。只要配置好JDK环境变量,KeyTool就可正常使用; 2. OpenSSL安装 鉴于...
Win64OpenSSL-1_1_1o.exe openssl开发包
05-24
Installs the most commonly used essentials of Win32 OpenSSL v1.1.1o For x86_64
java CA证书制作和代码中使用
【CSDN】
03-20 1544
操作环境 window10 cmd 证书制作 xxx.keystore是秘钥库,存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是证书),通过alias别名来取出需要的密钥对。xxx.cer证书只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书。 生成keystore //创建一个秘钥库名为,lu.keystore 同时创建一对密钥对,别名是lisi 存入该秘钥库 PS F:\test\keystore> keytool -genkeyp
密码学(五):数字签名
weixin_46300935的博客
07-12 1896
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: .
【ssl认证、证书】SSL 证书基本概念、证书格式、opensslkeytool的区别
m0_45406092的博客
03-30 1744
csr 是证书请求文件,由客户生成,然后提供给CA签发机构,是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA签发机构中心签名后返回一张证书。前面我们知道了二进制和文本形式的证书格式,那么为了便于用户识别证书的协议等信息,约定了一些后缀,通过后缀,用户大概就知道了证书的一些信息。der 和pem 是协议,又可以直接作为后缀名,让用户知道是用二进制还是文本存储的,但是具体的内容可以是证书,也可以是密钥。
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
OpenSSL and Keytool
04-11
NULL 博文链接:https://923080512.iteye.com/blog/1683057
java生成证书 包括openssl
12-05
生成证书 通过keytoolopenssl,帮助在https环境下测试证书,但是此证书浏览器不认的
Win64OpenSSL
07-09
关于获取签名散列,下载...keytool -exportcert -alias RELEASE_KEY_ALIAS -keystore RELEASE_KEY_PATH | openssl sha1 -binary | openssl base64 RELEASE_KEY_ALIAS 别名 RELEASE_KEY_PATH 换成你的key文件准确路径2
KeytoolOpenSSL生成和签发数字证书
iteye_13789的博客
07-07 296
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。最简单的命令是生成一个自签名的证书,并把它放到指定的keystore...
数字证书管理工具opensslkeytool的区别
weixin_30421809的博客
05-09 568
1.  用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接(我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的)。  JDK里面内置了一个数字证书生产工具:keytool。但是这个工具只能生成自签名的数字证书。所谓自签...
jdk1.8下,使用RSA加密和解密问题,秘钥来自c#
csdn_0012306的博客
08-20 2664
公钥和私钥是经过base64编码的字符串。 使用默认的填充方式,已做分段加密 解决 明文或者密文长度太长的问题 出现的问题 java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid p arse error, not a sequence 缺少R...
HTTPs 利用jdk openssl 生成所需证书
Zealot_Cat的博客
05-09 701
服务端: tomcat.keystore 【服务端证书库,记录受信任的客户端的证书】 tomcat.private.key 【服务端证书库的私钥,用openssl解密后,用在nginx中】 tomcat.private.key.nokey 【服务端证书库的私钥(已解密),用在nginx中】 tomcat.cer【服务端证书,需要导入到客户端的证书库中...
openssl 生成jks
09-02
要在Windows上使用openssl生成jks证书,你需要按照以下步骤进行操作: 1. 首先,你需要下载并安装openssl。你可以从官方网站下载并安装openssl的Windows版本。 2. 下载完openssl之后,解压文件并找到\openssl-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值