使用jdk自带的keytool工具私公钥文件

最新推荐文章于 2024-07-26 09:21:56 发布
最新推荐文章于 2024-07-26 09:21:56 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ye15950551288/article/details/79257883
版权

1、首先先找到jdk的安装目录,windows系统可以直接去环境变量中查找(本人使用的是mac,这里就不演示windows的了),mac中jdk的安装目录默认都是在/Library/Java/JavaVirtualMachines/,所有安装的jdk都在这里,同时也可以在.bash_profile文件中查找到相关的环境变量的配置信息。

2、在安装的jdk目录下的bin目录下,即.../.../jdk/bin/,有一个"keytool.exe"的工具。


3.然后就可以使用keytool工具了,指令写法以keytool关键字打头,以下有一些常用的指令:

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码(获取keystore信息所需的密码)
-keypass     指定别名条目的密码(私钥的密码)
-dname       指定证书拥有者信息 例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list        显示密钥库中的证书信息      keytool -list -v -keystore 指定keystore -storepass 密码
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias 指定需删除的别  -keystore 指定keystore  -storepass 密码
-printcert   查看导出的证书信息          keytool -printcert -file yushan.crt
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new  新密码  -storepass keystore密码  -keystore sage
-storepasswd 修改keystore口令      keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import      将已签名数字证书导入密钥库  keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

4、开始生成密钥

(1)执行指令生成私钥库

keytool -genkey -alias privatekey -keysize 1024 -keystore /Users/mac/privateKey.store -validity 365

解释一下:-genkey含义参见第3步,-alias是指定别名即“privatekey”,这个别名可以任意取,后文会使用到,-keysize是指定密钥大小单位是M,默认是2048M,这里最好设置小一点,否则在生成授权文件时可能会报异常:java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size , -keystore是密钥库的名称,就是说你要保存密钥的位置及文件即“privateKey.store”就是密钥库,“/Users/mac”是存放密钥库的位置,-validity就是证书的有效期。然后设置密码,并输入基本信息。


注:这时会报一个警告,提示你的格式不够规范,可以暂时忽视

(2)把私匙库内的公钥导出到一个文件

keytool -export -alias privatekey -keystore /Users/mac/privateKey.store -file /Users/mac/certfile.cer

解释一下:-export就是导出指令,这个“privatekey”别名就是上文中设置的别名,privateKey.store就是上文创建的私钥库,最后生成cer文件。

(3)最后再把这个证书文件导入到公钥库

keytool -import -alias pulbiccert -file /Users/mac/certfile.cer -keystore /Users/mac/publicCerts.store -storepass 123456

解释一下:这里就是从上面第二步的cer文件导入到公钥库publicCerts.store中,-storepass 123456就是密码,也可以不写,它会自动提示你填写。

最后的结果:


叶国栋
关注
专栏目录
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
使用Java自带keytool工具生成RSA非对称密钥证书,并导出公钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
RSA前台公钥加密后台钥解密 jdk 1.5-1.8版本
04-20
RSA前台公钥加密后台钥解密。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
利用jdk自带keytool工具生成jks签名文件注意事项
最新发布
Android
07-26 217
结论:生成签名文件,建议使用jdk1.8。
使用JDK自带keytool 工具生成公钥证书库
wumi0002的博客
12-01 1963
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
Jdk自带工具keytool生成受信任的证书
Tibib的专栏
09-21 1万+
一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore 根据系统提示输入“keystore”的密码,例如:“password”。
通过jdk自带jdktool生成公钥
qq_26463745的博客
04-10 724
生成钥和密钥的简单方法
jdk 中的 keytool使用,以及提取 jks 文件中的公钥
u013083465的专栏
09-14 3360
jdk 中的 keytool使用,以及提取 jks 文件中的公钥
一、使用JDKkeytool生成JKS以及获取JKS的信息
TangMu的博客
06-19 4943
使用JDKkeytool生成JKS以及获取JKS的信息
JDK  keytool证书工具功能代码解析
08-19
JDKkeytool工具是Java开发工具包中用于管理和操作密钥对以及数字证书的命令行工具。它在网络安全和HTTPS通信中起着至关重要的作用,因为这些通常依赖于SSL/TLS协议,而该协议需要公钥基础设施(PKI)中的证书来...
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
jdk中的keytool 常用方法
gxhwq的专栏
03-24 201
之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识: storepass:存储证书的证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改 C:\WINDOWS>keytool -storepasswd输入keystore密码:  changeit新 keystore password: XXXXX 创建证书:keyto...
keytool生成钥、公钥、证书详解
热门推荐
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
Keytool 工具使用
01-02 1172
keytooljdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥库(数据库)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥公钥的生成需要钥。密钥库类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
从keystore中查看公钥和MD5
auccy的博客
11-24 1210
安卓平台备案需要填写安卓平台软件包名称、公钥和证书MD5指纹,公钥和MD5都可以从Keystore中提取出来。输入后回车会提示输入密码库口令,直接输入Keystore密码(输入过程中终端上不会显示,输完回车就行)在终端中输入指令,xxxxx/xxx/xx/xxx.keystore,xxx为Keystore路径。输入指令,回车后输入密码,再回车,即可看到公钥信息。本篇记录关于APP安卓平台备案所需要的一些信息!从Keystore获取证书MD5指纹。就能找到证书指纹MD5信息。
APK签名公钥如何获取?
m0_50812029的博客
11-26 1404
关于公钥备案APK签名公钥获取的方法,实测有效。
win10 查看 jks 的公钥
qq_31683775的博客
07-19 273
1.使用 keytool 导出jks文件的 crt 文件。打开PowerShell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值