使用keyTool生成密钥对

已于 2023-05-12 11:15:46 修改
阅读量1.1k 收藏
点赞数
分类专栏: linux运维 文章标签: 服务器 运维
于 2022-10-28 15:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjb1697922408/article/details/127572273
版权

 使用cmd运行以下三条命令即可生成

# 生成密钥库
keytool -genkey -keysize 1024 -validity 7 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "qwe123" -keypass "qwe123" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"



# 导出命令
keytool -export -alias "privateKey" -keystore "privateKeys.keystore" -storepass "qwe123" -file "certfile.cer"
 
 
 
 #导入命令
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "qwe123"

 注意事项: 

                1. keysize参数不建议取消,因为默认的2048太大了容易抛异常

                        异常名称:

                        The security strength of SHA-1 digest algorithm is not sufficient for this key size

                2.密钥库和密钥的密码建议设成一致,不然容易引发异常:

                        异常名称:

                        警告:不支持PKCS12密钥库的不同存储和密钥密码。忽略用户指定的-keypass值

 个人建议:

                1.如果安全性比较高,可以先将文件转为jks格式详细教程参考:

                         p12(PKCS12)和jks互相转换 - Beef Liu - 博客园 (cnblogs.com)

参数详解:

        keysize:

                        指定大小

        validity:

                        指定有效时间,单位天

        alias:别名

        keystore:

                        指定密钥库名称 

        storepass:

                        指定密钥库密码

        keypass:

                        指定密钥密码

        dname:        

                        唯一判别名,cn 所有者名称,ou 组织单位名称,o 组织名称,l 城市或区域名称,st 州或省份名称,c 两字母国家代码

        这里就不罗列那么多了,具体请参考:

        keytool 命令详解 - zolmk - 博客园 (cnblogs.com)

爱做梦的小咸鱼
关注
专栏目录
keytool生成密钥
chengtouque9610的博客
07-19 710
生成JKS Java KeyStore文件 我们首先使用命令行工具keytool生成密钥 - 更具体地说.jks文件: keytool -genkeypair -alias mytest -keyalg RSA ...
使用keytool和openssl工具生成SSL双向认证密钥对和证书库
MEdwardM的专栏
05-16 1439
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
Keytool】JDK Keytool生成密钥库和密钥
杜小舟的博客
04-25 2024
使用JDK Keytool生成密钥库和密钥
SM2密钥对在线生成工具
最新发布
迷失蒲公英
08-05 3895
先前已经介绍过SM2的在线加密和解密两款工具,可回头看之前的文章:SM2椭圆曲线公钥密码算法在线加密工具 SM2在线解密工具在使用SM2加密进行加密之前,我们需要一对SM2密钥,快捷的方法自然是用SM2密钥对在线生成工具:在线SM2密钥生成工具
通过jdk自带的keytool工具生成密钥
wxsoxsok的博客
11-14 1245
JDK自带的KeyTool工具生成密钥
使用keytool生成密钥
weixin_34399060的博客
04-28 202
1.首先要用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效)  keytool -genkey -alias privatekey -keystore privateKeys.store -validity 3650 2.然后把私匙库内的公匙导出到一个文件当中:  keytool -export -alias privatekey -file ...
Keytool创建密钥
邢宁
04-17 628
【代码】Keytool创建密钥对。
[重要]Java代码验证keytool工具生成密钥
08-14
以下是使用keytool生成密钥对的基本步骤: 1. 打开命令行终端。 2. 使用以下命令生成一个新的Keystore文件: ``` keytool -genkeypair -alias alias_name -keyalg RSA -keystore keystore_filename.jks ``` ...
Java&keytool生成RSA密钥
06-10
生成密钥对的命令格式如下: ``` keytool -genkeypair -alias <别名> -keyalg RSA -keysize <密钥长度> -keystore <密钥库文件路径> ``` 例如,我们可以创建一个名为"mykey"的密钥对,密钥长度为2048位,存储在...
keytool生成证书
01-02
4. **生成密钥对**:keytool会自动生成一对密钥,包括公钥和私钥。私钥用于解密数据和签署消息,公钥则用于加密数据和验证签名。 5. **自签名证书**:如果你不打算通过CA签署证书,可以使用keytool进行自签名: ``...
KeyTool 工具生成X.509证书
08-06
1. **生成密钥对**:`keytool -genkeypair` 使用此命令,你可以生成一个新的RSA或DSA密钥对,并将其存储在Keystore中。你需要提供Keystore的文件路径、别名、密码以及密钥对的相关信息,如组织单位、城市、省份、...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
使用Keytool(java数据证书管理工具)生成密钥
weixin_43320890的博客
05-31 1358
Keytool、Keystore
keytool生成密钥
折跃的博客
04-03 1035
keytool生成密钥对 C:\Users\Administrator>keytool -genkey -alias alias1 -keyalg RSA -keysize 1024 - keystore E:\公司\zhengshu\haha.keystore -validity 4000 输入密钥库口令: 您的名字与姓氏是什么? [Unknown]: zl 您的组织单位名称是什么? [...
keytool 生成秘钥对
slsu的博客
03-17 276
RSA秘钥生成
keytool使用总结-生成密钥
blueSkyrh的专栏
11-10 1230
最近使用RSA加解密,需要keytool生成密钥对,对keytool使用总结,以备后用:   Keytool是一个Java数据证书的管理工具,Keytool密钥(key)和证书(certificates) 存在一个称为keystore的文件中  在keystore里,包含两种数据:  密钥实体(Key entity)——密钥(secret key), 又或者是私钥和配对公钥(采用非对
keytool生成2048公共秘钥
yunfeather的博客
08-31 690
java keytool生成2048位公共秘钥方式
keytool 生成秘钥
chounakai0939的博客
05-23 213
keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:/keys/tomcat.keystore -dname "CN=*.dev2017.com,OU=dev2017,O=dev2017,L=BJ,ST=BJ,C=CN" -vali...
keytool生成一个上面
08-09
您可以使用 keytool 工具来生成一个密钥库(keystore)文件。密钥库文件通常用于存储加密密钥、数字证书和其他安全相关的信息。 以下是使用 keytool 命令生成密钥库的步骤: 1. 打开命令行终端。 2. 导航到 keytool 工具的位置。通常,keytool 工具位于 JDK 的 bin 目录下。 3. 运行以下命令,生成一个新的密钥库文件: ``` keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore mykeystore.jks ``` 解释一下这个命令: - `-genkeypair`:生成密钥对。 - `-alias mykey`:为密钥对指定一个别名(这里使用 "mykey",您可以根据需要修改)。 - `-keyalg RSA`:指定密钥算法为 RSA。 - `-keysize 2048`:指定密钥大小为 2048 位。 - `-keystore mykeystore.jks`:指定生成密钥库文件名为 "mykeystore.jks"(您可以根据需要修改)。 4. 按照提示输入密钥库的密码、密钥对的密码和其他相关信息。 5. 完成后,将生成密钥库文件保存在您指定的位置。 请注意,生成密钥库文件将包含一个私钥和一个相应的公钥,以及与其关联的证书链(如果有的话)。这些用于进行加密、身份验证和其他安全操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱做梦的小咸鱼

对您提供帮助,是我的荣幸

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值