keytool是 Java 提供的一个密钥和证书管理工具,常用于生成、导入、导出、查看和删除密钥库(KeyStore)中的条目。它广泛应用于 SSL/TLS 证书管理、HTTPS 配置、Java 应用

于 2025-05-09 17:40:54 发布
阅读量523 收藏 7
点赞数 8
分类专栏: 安全 Spring Boot 开发 文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp357252539/article/details/147834108
版权

keytool是 Java 提供的一个密钥和证书管理工具,常用于生成、导入、导出、查看和删除密钥库(KeyStore)中的条目。它广泛应用于 SSL/TLS 证书管理、HTTPS 配置、Java 应用安全等领域。
在这里插入图片描述

🔧 一、keytool 命令详解

1. 查看密钥库内容

keytool -list -v -keystore <keystore-file> -storetype <type> -storepass <password>
  • -list: 列出密钥库中的所有条目。
  • -v: 显示详细信息。
  • -keystore: 指定密钥库文件路径。
  • -storetype: 密钥库类型(如 JKS, PKCS12)。
  • -storepass: 密钥库密码。

示例:

keytool -list -v -keystore keystore.jks -storepass changeit
keytool -list -v -keystore cert.pfx -storetype PKCS12 -storepass 123456

2. 生成自签名证书

keytool -genkeypair -alias <alias> -keyalg <algorithm> -keysize <bits> -storetype <type> -keystore <keystore-file> -validity <days> -storepass <password>
  • -genkeypair: 生成密钥对。
  • -alias: 密钥别名。
  • -keyalg: 加密算法(如 RSA、DSA)。
  • -keysize: 密钥长度(如 2048)。
  • -validity: 证书有效期(天数)。
  • -storepass: 密钥库密码。

示例:

keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -storetype JKS -keystore mykeystore.jks -validity 365 -storepass changeit

3. 导出证书

keytool -exportcert -alias <alias> -file <cert-file> -keystore <keystore-file> -storepass <password>
  • -exportcert: 导出证书。
  • -file: 输出的证书文件(通常为 .cer.crt)。

示例:

keytool -exportcert -alias mykey -file mycert.cer -keystore mykeystore.jks -storepass changeit

4. 导入证书到信任库

keytool -importcert -alias <alias> -file <cert-file> -keystore <truststore-file> -storepass <password>
  • -importcert: 导入证书。
  • -file: 要导入的证书文件。

示例:

keytool -importcert -alias rootca -file rootca.crt -keystore truststore.jks -storepass changeit

5. 删除密钥库中的条目

keytool -delete -alias <alias> -keystore <keystore-file> -storepass <password>

示例:

keytool -delete -alias oldkey -keystore keystore.jks -storepass changeit

6. 更改密钥库密码

keytool -storepasswd -new <new-password> -keystore <keystore-file> -storepass <old-password>

示例:

keytool -storepasswd -new newpass -keystore keystore.jks -storepass oldpass

7. 更改密钥密码

keytool -keypasswd -alias <alias> -keystore <keystore-file> -keypass <old-key-pass> -new <new-key-pass> -storepass <keystore-pass>

示例:

keytool -keypasswd -alias mykey -keystore keystore.jks -keypass oldkeypass -new newkeypass -storepass keystorepass

📊 二、命令参数说明表格

参数含义示例
-alias密钥/证书别名-alias mykey
-keystore密钥库文件路径-keystore keystore.jks
-storetype密钥库类型(JKS/PKCS12)-storetype PKCS12
-storepass密钥库密码-storepass changeit
-keypass密钥密码-keypass keypass
-keyalg加密算法(RSA/DSA)-keyalg RSA
-keysize密钥长度-keysize 2048
-validity证书有效天数-validity 365
-file文件路径(证书或输出文件)-file cert.cer

🧩 三、常用场景推荐命令表格

场景命令示例
查看 JKS 内容keytool -list -v -keystore keystore.jks -storepass changeit
查看 PFX 内容keytool -list -v -keystore cert.pfx -storetype PKCS12 -storepass 123456
生成自签名证书keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass changeit
导出证书keytool -exportcert -alias mykey -file cert.cer -keystore keystore.jks -storepass changeit
导入证书keytool -importcert -alias rootca -file rootca.crt -keystore truststore.jks -storepass changeit
删除证书keytool -delete -alias oldkey -keystore keystore.jks -storepass changeit
修改密钥库密码keytool -storepasswd -new newpass -keystore keystore.jks -storepass oldpass
修改密钥密码keytool -keypasswd -alias mykey -keystore keystore.jks -keypass oldkeypass -new newkeypass -storepass keystorepass

如你有具体需求(例如:如何将 [.pfx](file://D:\workspace\me\rbac2024\read\后台系统\shop-api\itmk-base-web\target\classes\ssl\zhongyuele.top.pfx) 转换为 .jks?如何批量导入多个证书?),我可以提供更详细的指导。

java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1703
keytool 工具介绍keytooljava 用于管理密钥证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件使用 JKS格式,带密钥存储;其中私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
03-20
JavaKeytool一个重要的工具,它用于管理Java密钥数字证书,这些是进行安全网络通信的基础。Keytool的全名是“Java Key Tool”,它被集成在Java Development Kit (JDK) 中,提供生成、存储管理密钥对、...
java 数字证书 密钥库_jdk中密钥证书管理工具keytool用命令详解
weixin_30676635的博客
02-16 872
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥证书-alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中-keyalg 指定密钥的算法-validity 指定创建的证书有效期多少天-keysize 指定密钥长度...
JKS(Java KeyStore)是Java平台上用于存储管理密钥证书的专用文件格式
BLOG域名:programb.blog.csdn.net
12-16 817
JKS文件可以用于多种安全协议中,例如SSL/TLS,以实现安全的数据传输。在Java应用开发中,开发者可以通过Java的安全API来操作JKS文件,包括导入导出、读取写入密钥及证书等操作。创建导入证书到JKS文件中,通需要使用Javakeytool命令行工具。更改Java KeyStore (JKS) 文件中的密码通涉及两个步骤:首先,使用当前密码打开JKS文件,然后使用新密码重新保存该文件。请注意,在执行这些操作时,请确保您有权限访问修改JKS文件,并且知道当前的密钥库密码。
使用Keytooljava数据证书管理工具生成密钥
weixin_43320890的博客
05-31 1415
KeytoolKeystore
使用 `keytool` 生成 SSL 证书密钥库
最新发布
2401_89793006的博客
04-07 1035
通过本文,您已经学习了如何使用。
Java可执行命令】(十一)Java 密钥库证书管理工具keytool:玩转密钥库证书管理,深入解析keytool工具应用与技巧~
Technology changes the world of life
07-03 9874
Javakeytool命令是一个强大而灵活的工具用于生成导入导出管理密钥数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序数据资源。通过遵循合适的使用操作方法,可以确保密钥证书的安全性完整性。有充分的理解掌握keytool命令,可以更好地进行加密、身份验证数据保护,并在安全意识实践中取得成功。
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
热门推荐
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥公共证书以及在密钥库导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库密钥库文件导出公共...
java 导出密钥_java-如何从密钥库导出.key.crt
weixin_29475313的博客
02-24 766
当我在开发机上构建android应用时,要求我具有应用SSL证书,因此我使用keytool为Tomcat生成密钥库.我从密钥库中提取了证书,并将其放入.bks中以使用android,一切顺利.现在,我们必须将所有服务器端代码转移到需要Apache HTTPTomcat的服务器上. Apache HTTP SSL需要.key.crt文件,但我找不到从密钥库导出.key.crt文件的方法有人...
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
时光有伱,记忆成花~
08-01 2204
1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在windows环境下,在bin目录下的所有文件: 2、概念 keytool工具是基于“证书库”来对密钥进行管理的。“证书库”是一个后缀名为“.keystore”的文件。如下图: 在密钥库中...
jdk中密钥证书管理工具keytool用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理维护密钥对(公钥私钥)以及相关的数字证书。这些密钥证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
KeyTool.GUI.1.6 是一个用于管理操作Java keystore的图形用户界面工具,它使得证书密钥查看生成以及管理变得更加直观便捷。在IT领域,尤其是在网络安全服务器配置中,证书密钥扮演着至关重要的角色。...
掌握Keytool: Java中的密钥证书管理工具详解
keytool一个用于管理密钥库(keyStore)的命令行工具,它不仅可以用来创建密钥证书请求,还能导入其他人或CA(Certificate Authorities,证书颁发机构)提供的证书,并管理密钥它们相关的信任关系。 在详细说明...
easyweb前端框架的资料
爱的叹息的专栏
02-19 6682
https://demo.easyweb.vip/iframe/ https://eleadmin.com/doc/iframe/#/
IntelliJ IDEA 查看Java类结构关系图以及Java类方法或属性的方法——基于springboot【用的Java三种视图】
爱的叹息的专栏
03-01 6415
如果你用Java来开发代码,如果你用IntelliJ IDEA作为IDE工具开发,并且如果你用spring boot、maven等来构建你项目那么接下来,用的三种视图会是你开发过程中用到的。 一、层次结构视图 我们用工具IntelliJ IDEA,打开类Repository.class(org.springframework.data.repository),单击Navigate→Type...
mybatis-generator 在线生成entity,dao,mapper的开源项目使用【一步一步来】
爱的叹息的专栏
02-07 3144
结缘 之前了解mybatis的时候,发现mybatis-generator好用,可以把数据库的表通过代码生成entity,daomapper,其中entity里的字段表一一对应。dao是一系列方法的接口类,mapper是dao的xml格式的实现,里面主要是sql语句,如果想显摆一下sql高超的技术,就在mapper的xml里面多多联系吧,???? 然而翻了许多文章,发现mybatis-ge...
Lombok添加类注解@Data自动在class中生成setter,getter等方法
爱的叹息的专栏
01-22 3068
在没有lombok之前都是手写setter,getter,后来又了IDE之后能快捷键自动生成Setter,Getter等方法, 那么现在有了lombok之后,只需添加类注解@Data,那么用的类方法都给生成了,下面来上例子哈~~~ 环境: IDEA: JDK: 没有添加@Data的注解的类[User.java] package com.esoon.ids.mod...
idea软件的 services窗口显示启动的服务
爱的叹息的专栏
04-06 2675
1、查看服务类型:spring boot 2、显示services窗口:view——>tool windows——>services 3、筛选显示spring boot类型的服务
封装统一的json返回结果,包含状态信息,操作结果,返回值等示例
爱的叹息的专栏
04-07 2166
1、统一定义json结构 package com.esoon.eda.web.model; import lombok.Data; @Data public class JsonResult<T> { private T data; private String code; private String msg; public JsonResult(){ this.code="0"; this.msg="操作成功!";
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱的叹息

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值