用keytool创建Keystore和Trustsotre文件

最新推荐文章于 2021-12-15 15:02:33 发布
最新推荐文章于 2021-12-15 15:02:33 发布
阅读量2.5k 收藏
点赞数
分类专栏: 协议 编程实践 编程 网络基础
网络基础 同时被 3 个专栏收录
38 篇文章 0 订阅
订阅专栏
协议
28 篇文章 0 订阅
订阅专栏
编程实践
26 篇文章 0 订阅
订阅专栏
JSSE使用Truststore和Keystore文件来提供客户端和服务器之间的安全数据传输。keytool是一个工具可以用来创建包含公钥和密钥的的keystore文件,并且利用keystore文件来创建只包含公钥的truststore文件。在本文中,我们学习如何通过下面的5步简单的创建truststore和keystore文件: 

    生成一个含有一个私钥的keystore文件 
    验证新生成的keystore而文件 
    导出凭证文件 
    把认凭证件导入到truststore文件 
    验证新创建的truststore文件 

第一步 - 生成一个含有一个私钥的keystore文件 

Java的Keytool工具可以把密钥和认证保存到keystore文件。 如果在windows上,keytool命令被放到Java的bin目录下(例如C:\Program Files\Java\jdk1.6.0_12)。如果是mac上是放在/System/Library/Frameworks/JavaVM.framework/Versions/Current/Commands目录下。 
执行下列命令来生成keystore 
Java代码  收藏代码
  1. keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks  


一旦执行了命令,你会被要求输入密码,这里我们输入“123456”。输入密码以后,需要输入一些key的详细信息,如下图: 




第二步 – 验证新生成的keystore而文件 

keytool -list -v -keystore keystore.jks 

执行上面的命令后,你会看到key的详细信息: 




第三步 - 导出凭证文件 

在这一步,你可以导出自我签署凭证或是Verisign或其他的认证机构的商业凭证的。这里只说导出自我签署的凭证: 

通过执行下面的命令把自我签署的凭证保存到 “selfsignedcert.cer”文件 
Java代码  收藏代码
  1. keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfsignedcert.cer  

第四步 - 在客户端生成另一个keystore,然后运行keytool以-import参数导入第三步生成的cer文件,这样,客户端已经可以和服务端建立ssl链接了


zbuger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
KeyStore和TrustStore
weixin_33966095的博客
05-13 247
笔者的这篇文章参考了http://docs.oracle.com/cd/E19509-01/820-3503/ggfgo/index.html KeyStore和TrustStore在很多HTTPS双向配置的文章中基本没有明白的,可能是因为当前的HTTPS网站太少,得不到重视,都是照着别人的抄一遍,然后运行一下。 KeyStore是服务器的密钥存储库,存服务器的公钥私钥证书 TrustSto...
KeyStore 和 TrustStore
Details Inside Spring
12-14 1万+
简介 KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的内容的不同。 这两种文件在一个SSL认证场景中,KeyStore用于服务器认证服务端,而TrustStore用于客户端认证服务器。 比如在客户端(服务请求方)对服务器(服务提供方)发起一次HTTPS请求时,服务器需要向客户端提...
keyStore和trustStore
金溪的博客
08-24 1872
1.trustStore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。trustStore可以看成一个放信任证书的一个store,存放的只包含公钥的数字证书,代表了可以信任的证书。 2.keyStore可以看成一个放key的库,key就是公钥、私钥、数字签名组成的一个信息。   最后欢迎大家访问我的个人网站:1024s...
Android签名用keytool和jarsigner制作apk文件.doc
07-06
首先,`keytool`是Java Development Kit (JDK)自带的一个命令行工具,用于管理和创建数字证书,包括生成密钥对(公钥和私钥)以及存储这些密钥的Keystore文件。在Android应用签名的过程中,我们需要生成一个包含私钥...
Android签名文件jks和keystore相互装换.zip
08-04
在Windows、Linux或Mac系统中,我们可以使用`keytool`命令行工具来转换JKS和Keystore文件。`keytool`是Java Development Kit(JDK)的一部分,所以确保你的系统已经安装了JDK。 1. **JKS转Keystore** 如果你有一个...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥库和...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签名证书**:可以使用`keytool -genkeypair`命令生成自签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
trust-keystore:用于管理钱包的通用以太坊密钥库
02-05
信任密钥库 用于管理钱包的通用以太坊密钥库。 这是一部分,但可以单独使用。 它支持: 从私钥创建新的钱包 加载JSON钱包文件 加载BIP39助记词短语备份 签名哈希 贡献 我们希望这个项目成为一种教育资源:我们很高兴在公开工作中分享我们在iOS开发方面的成功,失败和方法。 我们的主要重点是根据路线图继续为用户改进应用程序。 提交反馈和报告错误的最好方法是打开GitHub问题。 请确保包括您的操作系统,设备,版本号以及重现报告的错误的步骤。 请记住,所有参与者都应遵守我们的行为准则。 行为守则 我们的目标是在我们每天工作的同时,在安全和开放的空间中为社区改进产品,以分享我们的知识和
keystore和truststore
justlpf的专栏
12-15 2324
参考文章:keystore和truststore keyStore和truststore区别_yetugeng的专栏-CSDN博客_truststore 首先需要理解什么是keystorekeystore是存储密钥(公钥、私钥)的容器。 keystore和truststore其本质都是keystore。只不过二者盛放的密钥所有者不同而已,对于keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥。举例说明: 1.单向认证: 由 于单向认证是客户端去.
keystore 和 truststore
a10703060237的博客
05-13 1060
简介 KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的...
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1276
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
Keystore & Truststore的產生
cai_763的博客
09-26 556
webMethods82 的Keystore & Truststore的產生 1、瞭解常識 KeyStore = public key + private key + CA證書(即所有證書) TrustStore = 信任的CA(不一定是中間層CA,可以包含客戶的CA,特別注意需要加入G3層CA,HP EDI專案因為沒有加入G3 CA而導致系統報錯,無法接收客戶資料) 2、軟體...
使用Keytool工具生成证书Keystore和证书签名请求文件
Java_feng的博客
07-21 1593
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 ————————————————————————————– 预备知识: keytool的概念 SUN公司提供了制作证书的工具keytool。       在JDK 1.4以后的版本中都包含了这一工具,它的位置为\bin\k
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
keyStore和truststore区别
yetugeng的专栏
08-04 1万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分...
如何使用keytool重置keystore密码
最新发布
05-25
1. 打开命令提示符或终端窗口,并导航到包含 keystore 文件的目录。 2. 运行以下命令来重置 keystore 密码: ``` keytool -storepasswd -keystore [keystore文件名] ``` 在提示输入旧密码时,输入当前的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值