用keytool创建秘钥库以及导入导出数字证书等操作

最新推荐文章于 2024-04-17 11:24:05 发布
最新推荐文章于 2024-04-17 11:24:05 发布
阅读量2.6k 收藏 8
点赞数 1
分类专栏: JAVA

1、生成秘钥库并创建一个条目

        秘钥需要存储在秘钥库中,秘钥库可以理解为一个存储了一个或多个秘钥的文件。一个秘钥库可以存储多个密钥对,每个秘钥对你都需要给他们取一个名字。

        因为不存储任何条目的秘钥库是没有意义的,所以我们在生成秘钥库的时候需要指定一个条目,如果不指定,默认是的条目名称是mykey

        我们在D:\keystore目录下生成一个文件名为cjTomcat.keystore的秘钥库,因为这个文件是第一次生成,必须同时生成一个条目,我决定将该秘钥库存储的第一个秘钥对的条目取名为testcj。命令是:

 

 keytool  -genkey  -keystore  "D:\keystore\hellocj.keystore"   -alias  testcj   -keyalg   RSA   -validity  365

 

 

如图:

 

命令敲完回车之后,需要我们依次输入一串信息,分别是秘钥库的密码、名字和姓氏等,

如图:

      上图中红框中的都是手动敲入的内容。名字和姓氏这里一般是填写一个域名,我这里填写的是 localhost,我的秘钥库口令使用的是hellocj

在上图中敲入y回车之后

如图:

      如果你想让名为testcj的这个条目的秘钥口令和秘钥库的口令一样,直接回车即可,我这里让此条目的秘钥口令为testcj,所以我输入testcj

如图:

   

好了我们的秘钥库创建好了,秘钥库中也添加了一个名为testcj的条目,秘钥库的密码是hellocj,testcj这个条目对应的秘钥口令是testcj

      说明:如果觉得一步一步的输入很不科学的话,可以使用下面的命令完成上述全部操作:

 

keytool   -genkey   -keystore  "D:\keystore\hellocj.keystore"   -alias   testcj   -keyalg   RSA   -validity  365      -dname  "CN=localhost, OU=org, O=org.cj, L=昆明, ST=云南, C=中国"   -keypass  testcj  -storepass   hellocj

 

 

如图:

 

 

2、往已经存在的秘钥库中添加条目

         在第1章节讲的是创建一个秘钥库文件,并添加一个初始化条目,那么如果秘钥库文件已经存在,我们想往里面添加条目怎么办。例如我想往里面添加名为cjTomcat的条目,给该条目设置的口令是helloworld 那么我的命令是:

 

 keytool    -genkey   -keystore   "D:\keystore\hellocj.keystore"    -alias     "cjTomcat"       -keyalg   "RSA"   -validity  365  -dname  "CN=127.0.0.1,OU=org, O=org.cj, L=昆明, ST=云南, C=中国"  -keypass   "helloworld" -storepass  "hellocj"

 

 

   如图:

 

 

3、查看秘钥库中的信息

  好了我现在有一个秘钥库了,我知道该秘钥库的口令,我想看看该秘钥库里存了啥,命令是:

 

 keytool   -list  -v  -keystore  D:\keystore\hellocj.keystore   -storepass   "hellocj"

 

 

如图:

 

 

  回车后,可以看到cmd屏幕输出了如下信息:

 

 

4、导出某个条目的数字证书文件

        好了,秘钥库也有了,条目也有了,我想将条目名为cjTomcat的相关信息以及公钥导出到一个数字证书文件中,数字证书文件名称我取名为cjTomcat.cer,命令如下:

 

keytool   -alias  "cjTomcat"   -exportcert   -keystore    D:\keystore\hellocj.keystore    -file  D:\keystore\cjTomcat.cer   -storepass   "hellocj"

 

 

导出成功

如图:

 

 

 

可以双击打开cjTomcat.cer文件,看看

如图:

 

5、将数字证书导入到自己的JRE证书库中

数字证书中存储的一般是某个服务器的域名和公钥,服务器证书需要导入到客户端的JRE中,我将刚才生成的cjTomcat.cer这个证书视为服务器相关的信息。现在我要将条目名为cjTomcat的数字证书导入到我本地的JRE受信任的证书库中,导入命令是:

 

keytool    -import     -alias    "cjTomcat"    -keystore   C:\Java\jdk1.8.0_40\jre\lib\security\cacerts   -file   D:\keystore\cjTomcat.cer    -trustcacerts    -storepass    changeit

 

      说明:changeit是cacerts这个证书库的默认口令,因为我们需要操作cacerts这个证书库文件,所以需要输入该证书库的密码,C:\Java\jdk1.8.0_40\jre需要替换为你自己的JRE目录

 

回车之后,会询问是否信任cjTomcat.cer中存储的证书

如图:

    输入y回车

如图:

6、从JRE的证书库中删除某个数字证书

       条目名为cjTomcat的这个数字证书我不想再信任他,我要从我本地的JRE证书库中删除他,命令是:

 

keytool   -delete     -alias      "cjTomcat"      -keystore           "C:\Java\jdk1.8.0_40\jre\lib\security\cacerts"       -storepass   changeit

 

 

      说明:changeit是cacerts这个证书库的默认口令,因为我们需要操作cacerts这个证书库文件,所以需要输入该证书库的密码,C:\Java\jdk1.8.0_40\jre需要替换为你自己的JRE目录

 

如图:

 

 

7、其他说明

           上面命令中的参数不一一解释,很多都很直观,简单说明一下-alias指定条目名称,-keyalg   "RSA"指定加密算法用RSA,-keystor指定秘钥库文件,如果目录有空格,那么请使用双引号。-validity 365指定有效期是365天。秘钥库的后缀名可以用任意名称,或者干脆不要后缀名也是可以的。

转载自 https://blog.csdn.net/pucao_cug/article/details/70136159?utm_source=copy

yjaspire
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用keytool生成证书和秘钥
md_shmily92的专栏
01-02 9073
使用keytool生成证书和秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书的中,证书中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工具。Ke
Keytool数字证书
11-14
Keytool数字证书
Keytool工具的常见用法
If rest, rust!
12-06 2295
在Android开发中,经常需要用到Keytool工具来生成相关的证书,或查看证书等,今天就来总结一下Keytool的一些常见用法以及对应的命令。 首先要打开cmd命令行,用cd命令进入.android目录,进入后可以键入keytool命令,来查看相关的命令,如下图: 打开后,就可以正常使用了,常见用法如下:1生成证书,即生成keystore文件,如下图: 上
使用keytool进行数字证书管理
夜子的专栏
02-08 3570
keytool是java自带的数字证书管理工具,可以进行一系列的证书管理操作,例如:数字证书的申请、导入导出和撤销。 在cmd中输入keytool命令查看有关keytool的命令提示: 相比openssl,keytool的中文提示还是比较不错的哈!(英文不好的路过) 1、构建自签名证书 使用-genkeypair进行秘钥与证书的管理,该命令可以生成*.keystore格式的数字证
如何导出https服务器端证书
最新发布
weixin_45265947的博客
04-17 682
找到证书文件所在的位置。通常,服务器证书和私钥文件位于服务器的特定目录中,例如 /etc/ssl 或 /etc/nginx/ssl,可能需要使用管理员或超级用户权限才能访问这些目录。完成上述步骤后,应该已成功导出https服务器端证书和私钥文件到指定位置,请妥善保管这些文件,以确保服务器的安全性和正确配置。由于证书包含私钥,确保导出的证书文件具有适当的权限和保护。使用适当的登录方式登录服务器,以获得访问权限。使用合适的命令将证书和私钥文件导出指定的位置。如何导出https服务器端证书(即。
Java——Keytool工具详解
吴声子夜歌的博客
11-27 1961
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥中的acton的私钥来签发acton.csr,自己给自己签发证书。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥。示例:将自己签发完毕的acton_sign.cer导入到密钥。示例:修改acton为newacton。示例:修改密钥密码。注意:密钥至少为6位。
Java之keytool命令学习
helloworld的专栏
06-20 716
Java Keytool is a key and certificate management utility. It allows users to manage their own public/private key pairs and certificates. It also allows users to cache certificates. Java Keytool store...
Keytools生成证书(自签)
bafcj的博客
01-09 2286
使用keytool自签证书
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 310
一、keytool 简介keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
BKS 来自 BouncyCastle Provider,它使用的也是 TripleDES 来保护密钥中的 Key,它能够防止证书被不小心修改(Keystore 的 keyentry 改掉 1 个 bit 都会产生错误),BKS 能够跟 JKS 互操作,读者可以用 Keytool ...
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
keytool.exe
02-12
我也不知道怎么用请大家看一下知道的请告诉我谢谢
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
证书工具KeyTool1.6
05-16
KeyTool是Java SDK提供的一款强大的命令行工具,用于管理和操作数字证书、密钥对以及信任存储。在本篇中,我们将深入探讨KeyTool 1.6版本及其在数字证书管理中的应用。 首先,让我们理解什么是数字证书数字证书...
keytool生成私钥、公钥、证书详解
热门推荐
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥的概念不清楚,对密钥中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥和算法创建几个数字证
Keytool 工具使用
01-02 834
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥(数据)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
keytool
xx244的博客
03-04 4075
这里写自定义目录标题1.keytool的概念2.keytool命令2.1 创建证书2.2 查看证书2.3 导出证书文件2.4 导入证书文件到证书3.解决报错 1.keytool的概念 KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入导出和撤销等证书管理操作,位于<JAVA_HOME>\bin\keytool.exe 要获得数字证书,我们需要使用数字证书管理工具(如KeyTool和OpenSSL)构建CSR(Certificate Signing Request,数字
java keytool用法,java中Keytool的使用总结
weixin_42685438的博客
03-19 644
java中Keytool的使用总结以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。-----------------------------------------------------------Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:...
keytool证书与密钥管理
chongqingnantian的专栏
06-18 144
1)创建服务端密钥 &gt;keytool -genkey -keystore c:\serverkey.jks -keyalg rsa -alias ssl1 -validity 700 上述命令中: -genkey 生成密钥对 -keystore 指定密码仓的文件地址 -keyalg 密钥所使用的算法 -alias 密钥别名..使用密钥时是使用此别名来区分的 -validit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值