keytool工具使用详解

最新推荐文章于 2023-04-05 12:32:49 发布
最新推荐文章于 2023-04-05 12:32:49 发布
阅读量660 收藏
点赞数
分类专栏: 工具使用 文章标签: KeyTool 工具使用

1、生成密钥,并以证书文件保存

 

 keytool -genkey -alias bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com, OU=XXX CA, O=Bogus Inc, L=Stockholm, S=Stockholm, C=SE" -keypass boguspw -storepass boguspw -keystore sean.cert

 

2、 产生密钥
D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys
tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"

3、 导出密钥,用证书的形式保存
D:/>keytool -export -alias wenger -file mycert.cert -keystore myKeystore -storepass abcdef
保存在文件中的认证 <mycert.cert>

 

JDK中keytool常用命令
-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg      指定密钥的算法  
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码
-keypass     指定别名条目的密码
-dname       指定证书拥有者信息 例如:  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass ....
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias caroot -file caroot.crt
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import      将已签名数字证书导入密钥库  keytool -import -alias sage -keystore sagely -file sagely.crt
             导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
 
1.证书的显示
-list
[-v | -rfc] [-alias <alias>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>]
例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678
keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore
2.将证书导出到证书文件
例如:keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore
3.将keystore导入证书中
这里向Java默认的证书 cacerts导入Rapa.cert
keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts
4.证书条目的删除
keytool的命令行参数 -delete 可以删除密钥库中的条目,如:keytool -delete -alias RapaServer -keystore d2aApplet.keystore ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。
5.证书条目口令的修改
使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。
Keytool -keypasswd -alias RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为 RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码。

 
链接地址: http://blog.csdn.net/guo_rui22/article/details/3947716
java keytool证书工具使用小结: http://www.micmiu.com/lang/java/keytool-start-guide/
yinghuadeyanlei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
Spring Security Oauth2 JWT、第三方登录、单点登录讲解,并使用Oauth2.0结合微服务进行单点登录
YxinMiracle's Studio.
08-18 3212
文章目录Oauth2.0Oauth2.0认证流程Oauth2.0在项目中的应用Spring security Oauth2认证解决方案Security Oauth2.0搭建认证服务器Oauth2授权模式授权码模式的实现令牌校验刷新令牌密码授权实现资源服务授权资源服务授权流程公钥私钥公钥私钥原理生成私钥公钥导出公钥测试小总结实战无对接网关对接网关权限配置 Oauth2.0 Oauth2.0认证流程 官方书籍:https://datatracker.ietf.org/doc/html/rfc6749 我们把
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 8456
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
Keytool证书认证入门
qq_38846373的博客
10-03 231
Keytool证书认证概要----------------------------------------------------------------内容1.生成服务端文件2.生成客户端文件3.让服务器信任客户端4.将该文件导入服务器的证书库,添加为一个信任证书5.让客户端信任服务器6.修改Tomcat的server.xml,去掉这个注释,补全至如下内容7.测试 概要 这是使用java的key...
keytool命令
weixin_53069745的博客
04-05 1094
同时,生成的证书应由受信任的证书颁发机构(CA)签发,以确保在客户端的信任。Java keytool 工具的命令,用于生成密钥对,并为生成的密钥对指定一个别名(alias)。生成密钥对时,还可以使用其他选项来指定密钥对的属性,如密钥算法、密钥长度、有效期、密码等。: 指定密钥的密码,用于保护生成的密钥对,默认与密钥库的密码相同。: 是指定生成的密钥对的别名,用于标识该密钥对的名称。: 指定密钥库的密码,用于保护生成的密钥库,默认为空。: 是生成密钥对的选项,用于生成一个新的密钥对。
keytool命令详解 自签名证书
大帅在唱歌
09-11 5002
keytool命令详解 文章目录keytool命令详解keytool简介keytool功能其他命令 最近是又用到了自签名证书相关的内容,这里整理下keytool使用 keytool简介 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(...
keytool使用
GuessHat的博客
02-19 2万+
keytool使用 keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。 1. 相关概念 keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中, 密钥需要存储在密钥库中 2. 相关命令 -alias 产生别名 -keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
密钥管理工具 Keytool-IUI
06-06
密钥管理工具 Keytool-IUI
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
keytool证书制作工具
04-11
支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作
keytool生成私钥、公钥、证书详解
johennes的专栏
08-03 5749
★ 实例说明  本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。   ★运行程序 keytool程序运行时加上命令行参数–genkey即可。 在命令行中输入“keytool   –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:/>
【SSL】使用Keytool工具生成证书及签名完整步骤
热门推荐
sayyy的专栏
10-26 3万+
使用Keytool工具生成证书及签名完整步骤 创建证书库(keystore)及证书(Certificate) 生成证书签名请求(CSR) 将已签名的证书导入证书库 下面以为”www.mydomain.com“域名制作数字证书为例进行操作。 创建证书库(keystore)及证书(Certificate) 命令如下: keytool -genkeypair / -...
keytool使用
码工的专栏
08-01 1193
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 a...
Java Security:keytool工具使用说明
weixin_33857679的博客
02-01 555
Keytool用法说明 Keytool是一个key与cert的管理工具使用keytool可以管理public key、private key,以及与key之相关的certificate。   1、command和option说明 1.1 command 使用keytool工具时,可以使用15种命令:     1.2 option Option是命令的参数,要了解某个命令的参数可...
keyTool详解
葫芦娃的博客
08-15 5283
生成公私钥: Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:     (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)     (2)可信任的证书实体(trusted certificate...
KeyTool简介
Cswe_N
07-14 7436
1. keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。 2. Keystore:keytool将密钥和证书存在一个称为keystore的文件中。  在keystore包含两种数据:   密钥实体——密钥(secret key)又或者是私钥和配对密钥(非对称加密)  ...
证书创建和管理工具 Keytool用法总结
evsqiezi
05-17 1188
SUN公司提供了创建和管理证书的工具keytool,一般放在jdk下&lt;JAVA_HOME&gt;\bin\keytool.exe。先来说一下加解密算法的分类。基本上可以分为三类,它们分别是对称性解密算法、非对称性加密算法和消息摘要算法。对称性加密算法使用同一个密钥对信息进行加密和解密,其信息的安全性一部分取决于加密算法和密钥的长度,另一部分取决于密钥在传递过程中是否会被截获或盗取。非对称性加...
keytool工具下载
最新发布
05-15
3. 如果无法找到keytool,可以进入Java安装目录的“bin”文件夹,复制keytool.exe文件,然后将其粘贴到系统环境变量的PATH变量中,这样就可以在任何地方使用keytool工具了。 需要注意的是,在使用keytool时,必须...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值