使用jdk自带的keytool工具私公钥文件

最新推荐文章于 2023-11-24 16:56:18 发布
最新推荐文章于 2023-11-24 16:56:18 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ye15950551288/article/details/79257883
版权

1、首先先找到jdk的安装目录,windows系统可以直接去环境变量中查找(本人使用的是mac,这里就不演示windows的了),mac中jdk的安装目录默认都是在/Library/Java/JavaVirtualMachines/,所有安装的jdk都在这里,同时也可以在.bash_profile文件中查找到相关的环境变量的配置信息。

2、在安装的jdk目录下的bin目录下,即.../.../jdk/bin/,有一个"keytool.exe"的工具。


3.然后就可以使用keytool工具了,指令写法以keytool关键字打头,以下有一些常用的指令:

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码(获取keystore信息所需的密码)
-keypass     指定别名条目的密码(私钥的密码)
-dname       指定证书拥有者信息 例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list        显示密钥库中的证书信息      keytool -list -v -keystore 指定keystore -storepass 密码
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias 指定需删除的别  -keystore 指定keystore  -storepass 密码
-printcert   查看导出的证书信息          keytool -printcert -file yushan.crt
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new  新密码  -storepass keystore密码  -keystore sage
-storepasswd 修改keystore口令      keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import      将已签名数字证书导入密钥库  keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

4、开始生成密钥

(1)执行指令生成私钥库

keytool -genkey -alias privatekey -keysize 1024 -keystore /Users/mac/privateKey.store -validity 365

解释一下:-genkey含义参见第3步,-alias是指定别名即“privatekey”,这个别名可以任意取,后文会使用到,-keysize是指定密钥大小单位是M,默认是2048M,这里最好设置小一点,否则在生成授权文件时可能会报异常:java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size , -keystore是密钥库的名称,就是说你要保存密钥的位置及文件即“privateKey.store”就是密钥库,“/Users/mac”是存放密钥库的位置,-validity就是证书的有效期。然后设置密码,并输入基本信息。


注:这时会报一个警告,提示你的格式不够规范,可以暂时忽视

(2)把私匙库内的公钥导出到一个文件

keytool -export -alias privatekey -keystore /Users/mac/privateKey.store -file /Users/mac/certfile.cer

解释一下:-export就是导出指令,这个“privatekey”别名就是上文中设置的别名,privateKey.store就是上文创建的私钥库,最后生成cer文件。

(3)最后再把这个证书文件导入到公钥库

keytool -import -alias pulbiccert -file /Users/mac/certfile.cer -keystore /Users/mac/publicCerts.store -storepass 123456

解释一下:这里就是从上面第二步的cer文件导入到公钥库publicCerts.store中,-storepass 123456就是密码,也可以不写,它会自动提示你填写。

最后的结果:


叶国栋
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Keytool 命令行工具
oscar999的专栏
02-17 4128
Keytool 是Java提供的密(Key)和证书(Certificate)管理工具,用于管理/对以及相关证书。
keytool证书工具详解(二)
最新发布
u013083465的专栏
04-23 678
keytool证书工具详解(二)
RSA前台加密后台解密 jdk 1.5-1.8版本
04-20
RSA前台加密后台解密。RSA开密密码体制。所谓的开密密码体制就是使用不同的加密密与解密密,是一种“由已知加密密推导出解密密在计算上是不可行的”密码体制。
使用JDKkeytool 工具生成证书库
wumi0002的博客
12-01 1780
1、生成JKS密库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
Jdk工具keytool生成受信任的证书
热门推荐
Tibib的专栏
09-21 1万+
一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK的命令keytool创建“keystore”文件,其中包含了密。在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore 根据系统提示输入“keystore”的密码,例如:“password”。
通过jdkjdktool生成
qq_26463745的博客
04-10 699
生成和密的简单方法
jdk 中的 keytool使用,以及提取 jks 文件中的
u013083465的专栏
09-14 3129
jdk 中的 keytool使用,以及提取 jks 文件中的
jdk中密和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自的一个重要的命令行工具,主要用于管理和维护密对()以及相关的数字证书。这些密和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
JDK  keytool证书工具功能代码解析
08-19
JDKkeytool工具是Java开发工具包中用于管理和操作密对以及数字证书的命令行工具。它在网络安全和HTTPS通信中起着至关重要的作用,因为这些通常依赖于SSL/TLS协议,而该协议需要基础设施(PKI)中的证书来...
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书是Java平台自的一个命令行工具,它主要用于管理和操作密对()以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
JDK中利用keytool创建自签名证书
03-20
在Java Development Kit (JDK) 中,`keytool` 是一个强大的命令行工具,用于管理密对()以及数字证书。它主要用于创建、存储、备份、恢复、导入和导出这些安全相关的实体。在这个场景中,我们将深入...
https证书生成工具(openssl和jre(自keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附一些操作说明,希望可以帮助大家
管理工具 Keytool-IUI
06-06
Keytool是Java Development Kit(JDK)自的一个用于管理密对和数字证书的工具,而Keytool-IUI则进一步提升了用户体验。 在Java安全模型中,密对(包括)用于加密和解密数据,以及创建和验证数字...
jdk中的keytool 常用方法
gxhwq的专栏
03-24 194
之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识: storepass:存储证书的证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改 C:\WINDOWS>keytool -storepasswd输入keystore密码:  changeit新 keystore password: XXXXX 创建证书:keyto...
从keystore中查看和MD5
auccy的博客
11-24 999
安卓平台备案需要填写安卓平台软件包名称、和证书MD5指纹,和MD5都可以从Keystore中提取出来。输入后回车会提示输入密码库口令,直接输入Keystore密码(输入过程中终端上不会显示,输完回车就行)在终端中输入指令,xxxxx/xxx/xx/xxx.keystore,xxx为Keystore路径。输入指令,回车后输入密码,再回车,即可看到信息。本篇记录关于APP安卓平台备案所需要的一些信息!从Keystore获取证书MD5指纹。就能找到证书指纹MD5信息。
Keytool 工具使用
兜子6的博客
04-14 4422
Keytool 工具使用keytool生成签名,keytool 修改签名信息,查看签名信息
非对称加密实战(一):JDK生成keystore获取及代码验证【附源码】
持续学习,持续更新
01-07 2749
理解:非对称加密需要两把密,他们是一对,如果用对数据加密,那么只能用对应的解密。如果用对数据加密,只能用对应的进行解密。因为加密和解密用的是不同的密,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的发送过去,而服务端收到后,拿着对应的进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的,服务端则解析失败。输入命令生成自己的keystore文件加密---------》解密。加密---------》解密。
怎么查看证书里是不是包含
Harry的博客
09-20 2043
怎么查看证书里是不是包含
Android应用签名与命令行工具keytool和jarsigner的使用
- `keytool` 是Java Development Kit (JDK) 提供的一个命令行工具,用于管理密和证书。在这个例子中,我们使用 `-genkey` 参数来生成一个新的密对()。 - `-v` 参数表示详细模式,提供更多的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值