keytool

已于 2022-09-07 09:46:14 修改
阅读量4k 收藏 15
点赞数 2
分类专栏: java 文章标签: keytool
于 2022-03-04 19:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx244/article/details/123283257
版权

这里写自定义目录标题

1.keytool的概念

KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作,位于<JAVA_HOME>\bin\keytool.exe
要获得数字证书,我们需要使用数字证书管理工具(如KeyTool和OpenSSL)构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。

2.keytool命令

2.1 创建证书库

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1WithRSA -validity 36000 -alias cert1 -keystore fuxy.keystore -dname "CN=fuxy,OU=yh,O=yh,L=GY,ST=GZ,C=CN" -storepass changeit

 -genkeypair  生成密钥对
 -keyalg 指定密钥算法
 -keysize 指定密钥长度,默认1024位
 -sigalg 指定数字签名算法 SHA1WithRSA
 -validity 有效期,单位天
 -alias 证书别名
 -keystore 指定密钥存储的密钥库
 -storepass  指定证书保护密码

-dname 输入证书用户信息

C-----国家(Country Name)
ST----省份(State or Province Name)
L----城市(Locality Name)
O----公司(Organization Name)
OU----部门(Organizational Unit Name)
CN----产品名(Common Name),应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题
emailAddress----邮箱(Email Address)

2.2 查看证书库

keytool -list -v -keystore fuxy.keystore

-list   查看证书
-v 列出详细信息 
-keystore  指定证书库

在这里插入图片描述

2.3 导出公钥文件

keytool -exportcert -alias cert1 -rfc -file cert1.crt -keystore fuxy.keystore

-rfc  指定以Base64编码格式输出,否则为二进制
-alias 指定要导出的证书
-file 指定输出文件
-keystore 指定证书库
-storepass  输入证书保护密码

Base64编码的证书包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。扩展名常用pem,crt,cer。

2.4 导入证书文件到证书库

新建一个new.keystore的证书库,只包含cert3证书

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1WithRSA -validity 36000 -alias cert3 -keystore new.keystore -dname "CN=fuxy,OU=yh,O=yh,L=GY,ST=GZ,C=CN" -storepass changeit

导入cert1证书到new证书库

keytool -importcert -alias cert1 -file cert1.crt -keystore new.keystore -storepass changeit -v

-v 详细输出
验证:
在这里插入图片描述
在这里插入图片描述

3.解决报错

错误信息:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决办法:将安全证书导入到java的cacerts证书库,changeit为jdk cecerts证书库的默认密码

keytool -importcert -alias cfcnat -keystore ${JAVA_HOME}/jre/lib/security/cacerts -file /u01/natcfc.pem -storepass changeit

 keytool -importcert -alias cfcnat -keystore "${JAVA_HOME}/jre/lib/security/cacerts" -file "/u01/xxx.pem" -storepass changeit

4.openssl 生成证书

4.0 生成目录

#构建已发行证书存放目录
mkdir certs
#构建新证书存放目录newcerts
mkdir newcerts
#构建私钥存放目录private
mkdir private
#构建证书吊销列表存放目录crl
mkdir crl
openssl rand -out private/.rand 1000
echo '' > index.txt
echo 01 > serial

4.1 生成根证书私钥

 openssl genrsa -aes256 -out private/ca.key.pem 2048

4.2 生成根证书签发申请

openssl req -new -key private/ca.key.pem -out private/ca.csr -subj "/C=CN/ST=GZ/L=GY/O=yh/OU=devDpt/CN=*.fuxy.com"

4.3 签发根证书

openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cer

4.4 生成服务器证书私钥

 openssl genrsa -aes256 -out private/server.key.pem 2048

4.5 生成服务器证书签发申请

openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=GZ/L=GY/O=yh/OU=devDpt/CN=*.fuxy.com"

4.6 签发服务器证书

openssl x509 -req -days 36500 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cer

链接: HttpClient 调用https接口的三种方式.
链接: keytool 用法总结.
链接: 解决报错.
链接: keytool其他命令.

链接: SSL证书配置(https访问接口, 单向认证和双向认证).
链接: 使用keytool生成公钥、私钥、证书并且读取出来,使用私钥签名jar并验证(转).
链接: 网络安全 / crt、pem、pfx、cer、key 作用及区别.

链接: 证书格式.
链接: 使用keytool生成keystore密钥文件,并提取公钥和私钥,签名、验签.

链接: pks转pem.

六向箔
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Keytool 命令行工具
oscar999的专栏
02-17 4059
Keytool 是Java提供的密钥(Key)和证书(Certificate)管理工具,用于管理公钥/私钥对以及相关证书。
keytoolgui
12-11
"keytoolgui" 是一个与Java相关的工具,主要用于管理和操作密钥对以及数字证书。在Java开发和部署环境中,安全是至关重要的,而keytoolGUI就是这个领域的一个实用工具,它提供了一个图形用户界面(GUI)来简化命令行...
【Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 8688
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
Keytool 工具使用
01-02 717
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥库(数据库)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥库类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
[Linux] keytool 命令(by Copilot)
最新发布
皮卡丘在充电
04-14 551
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
KeyTool简介
Cswe_N
07-14 7487
1. keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。 2. Keystore:keytool将密钥和证书存在一个称为keystore的文件中。  在keystore包含两种数据:   密钥实体——密钥(secret key)又或者是私钥和配对密钥(非对称加密)  ...
keytool 用法总结
Free Coding
01-04 1740
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
常用Keytool 命令
hh2000的专栏
12-30 570
From: http://www.willrey.com/support/keytool_command.html Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库,里面可存放多个X.509标准的证书). Keytool 常用命令
keytool的用法
witkey_ak9896的博客
11-21 298
是 Java 开发工具包(JDK)中的一个命令行工具,用于管理密钥和证书,以支持加密、身份验证等安全功能。这个命令将导入证书到信任库中,以便信任与该证书相关的密钥对或服务器。这个命令将生成一个 RSA 密钥对,并将其存储在名为。这个命令将从密钥库中导出指定别名的证书,并将其保存为。这个命令将显示指定密钥库中的条目,包括证书和密钥。这个命令用于将证书签名请求的回复导入到密钥库中。这个命令将生成一个证书签名请求,并将其保存到。这个命令将提示您输入新的密钥库密码。或查阅相关的官方文档。
keytool查询apk证书指纹.zip
06-16
`keytool`是Java开发工具包(JDK)中提供的一个命令行工具,用于管理和创建密钥对以及数字证书,包括查询APK的签名信息。本篇将详细讲解如何使用`keytool`来查询APK的证书指纹,包括MD5、SHA1和SHA256等安全摘要算法...
keytool1.6
09-07
`keytool`是Java开发工具包(Java Development Kit, JDK)中的一个重要命令行工具,用于管理数字证书、密钥对和信任存储库。在本文中,我们将深入探讨`keytool1.6`版本及其在生成签名文件过程中的应用。 ### 1. `...
java中keytool命令的使用
08-11
java中关于SSL的证书和密钥的形成,关于keytool命令行代码的解释!
KeyTool1.6.zip
06-18
KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。,数字证书工具、
keytool证书制作工具
04-11
`keytool`是Java开发工具包(JDK)中附带的一个命令行工具,用于管理密钥对(公钥和私钥)以及信任存储库。它在网络安全、HTTPS通信、服务器身份验证等领域扮演着重要角色。以下是关于`keytool`证书制作工具的详细...
keytool命令总结
WHACKW的专栏
01-20 829
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity):密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) (2)可信任的证书实体(trusted certificate entries):只包
linux: 密钥和证书管理工具keytool介绍
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 669
生成新的密钥库和密钥对(通常是公钥和私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥和证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入和导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书或密钥。有时我们可能需要将密钥库中的证书导出到文件中。
JDK中keytool工具的用法
intimater的专栏
11-24 1727
JDK中的keytool用于管理密钥库、证书数据库和私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
Keytool工具的常见用法
If rest, rust!
12-06 2292
在Android开发中,经常需要用到Keytool工具来生成相关的证书,或查看证书等,今天就来总结一下Keytool的一些常见用法以及对应的命令。 首先要打开cmd命令行,用cd命令进入.android目录,进入后可以键入keytool命令,来查看相关的命令,如下图: 打开后,就可以正常使用了,常见用法如下:1生成证书,即生成keystore文件,如下图: 上
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 487
springboot中https的简单配置
keytool userage
02-01
keytool是Java开发工具包(JDK)中的一个命令行工具,用于管理Java密钥库(Java KeyStore)和证书。它提供了一系列的命令,可以用来生成、导入、导出和管理密钥对、证书和证书链。 以下是keytool的常见用法: 1. 生成密钥对: keytool -genkeypair -alias mykey -keyalg RSA -keystore keystore.jks 2. 导入证书: keytool -import -alias mycert -file cert.cer -keystore keystore.jks 3. 导出证书: keytool -export -alias mycert -file cert.cer -keystore keystore.jks 5. 删除密钥库中的条目: keytool -delete -alias mykey -v -list -keystore keystore.jks 7. 更改密钥库密码: keytool -storepasswd -keystore keystore.jks 8. 更改密钥对密码: keytool -keypasswd -alias mykey -keystore keystore.jks 这些只是keytool的一些常见用法,还有其他更多的命令和选项可以使用。你可以通过在命令行中输入"keytool"来查看完整的使用说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值