Java数字证书管理工具

翻译 已于 2022-08-25 19:20:35 修改 · 940 阅读 · 0
标签
#java
于 2022-08-25 19:16:47 首次发布
Keytool是Java提供的用于管理数字证书的工具,它将密钥和证书存储在keystore文件中。keystore包含密钥实体和可信任的证书实体。本文介绍了keytool的常用命令,如生成、列出、导出和删除密钥,以及keystore和truststore的区别和用途。通过示例展示了如何创建、检查和操作keystore文件。

Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。

keystore

在keystore里,包含两种数据:

密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥

JDK中keytool常用命令:

-genkey 在用户主目录中创建一个默认文件”.keystore”, 还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书。

(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:\Documents and Settings\UserName\文件名为“.keystore”)

-alias 产生别名,ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写

-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)

-keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))

-validity 指定创建的证书有效期多少天

-keysize 指定密钥长度

-storepass 指定密钥库的密码(获取keystore信息所需的密码)

-keypass 指定别名条目的密码(私钥的密码)

-dname 指定证书拥有者信息 例如: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码”

-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码

-v 显示密钥库中的证书详细信息

-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码

-file 参数指定导出到文件的文件名

-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore -storepass 密码

-printcert 查看导出的证书信息 keytool -printcert -file yushan.crt

-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage

-storepasswd 修改keystore口令 keytool -storepasswd -keystore e:\yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)

-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

创建keystore文件

keytool -genkey -alias dotuian -keystore dotuian.keystore -keyalg RSA

生成一个名为 dotuian.keystore 的文件

检查一个keystore:

1、keytool -list -v -keystore dotuian.keystore

2、Enter keystore password:your password(输入密码)

输出keystore到一个文件:testkey:

1、keytool -export -alias dotuian -keystore dotuian.keystore -rfc -file dotuian.cer

2、Enter keystore password:your password(输入密码)

将把证书库 dotuian.keystore 中的别名为 dotuian 的证书导出到 dotuian.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。

查看保存在文件中的证书

keytool -printcert -file dotuian.cer

输入证书到一个新的truststore

keytool -import -alias tomcat -file testkey -keystore truststore

keystore 和 truststore

首先需要理解什么是keystore,keystore是存储密钥(公钥、私钥)的容器。

keystore和truststore其本质都是keystore。只不过二者盛放的密钥所有者不同而已,对于keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥。举例说明:

1.单向认证:

由 于单向认证是客户端去验证服务器端的真伪性,所以需要将服务器端的证书server.crt导出,导出的server.crt就是服务器端的公钥。然后将 server.crt导入到客户端的truststore中,这样服务器就被客服端信任了,连接时客户端使用服务器端的公钥去验证服务器。

2.双向认证:

服务器的公钥导入到客户端的truststore,客户端的公钥导入到服务器端的truststore中。

实际代码中如何指定自己的truststore呢?

System.setProperty(“javax.net.ssl.trustStore”, “truststore的绝对路径或者相对路径”);

System.setProperty(“javax.net.ssl.trustStorePassword”, “truststore密码”);

Android平台签名证书(.keystore)生成指南及高德地图配置
jackie_bobo的博客
09-30 2146
Android平台签名证书(.keystore)生成指南及高德地图配置
Tomcat、Nginx、StrpingBoot部署SSL证书
qq_28764347的博客
07-30 355
/** * Spring boot配置 */ //1、生成jsk命令 keytool -importkeystore -srckeystore 读取绝对路径.pfx -destkeystore 存放的绝对路径.jks -srcstoretype PKCS12 -deststoretype JKS //2、放到.yml配置文件同级目录下 //3、配置文件修改 server: port...
Android 自定义标签控件
2401_84149882的博客
04-16 928
现在随着短视频,抖音,快手的流行NDK模块开发也显得越发重要,需要这块人才的企业也越来越多,随之学习这块的人也变多了,音视频的开发,往往是比较难的,而这个比较难的技术就是NDK里面的技术。音视频/高清大图片/人工智能/直播/抖音等等这年与用户最紧密,与我们生活最相关的技术一直都在寻找最终的技术落地平台,以前是windows系统,而现在则是移动系统了,移动系统中又是以Android占比绝大部分为前提,所以AndroidNDK技术已经是我们必备技能了。
Keystore密钥库
hellojoy的博客
07-17 1万+
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。 几个概念 keystore 是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries);这个文件(默
【Spring Boot】使用 SSL 证书加密 API(HTTPS)
Hi there
05-02 5962
返回的json数据是我对404进行了捕获,无需在意,出现上面的结果是正常的,因为我们申请的证书域名的ip肯定不是localhost,浏览器会认为证书是无效的,只有部署到和证书域名一样的服务器上才会生效,若申请证书绑定的域名和你部署到的服务器的域名不一致,即使部署到线上证书仍然不被浏览器所认可。编写配置文件,和你的文件名保持一致,key-store-password就是keystorePass.txt中的内容,只配置3项就可以生效了,无需编写配置类。这里是http访问的,改为https的效果如下。
利用Java数字证书管理工具keytool生成https证书(练习使用)
CHEstudy的博客
12-12 548
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,所以数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书 再windows中打开cmd命令 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释: · -genkey表示要创建一个新的密钥。 · -alias表示keystore的别名。 · -keyalg表示
数字证书
labty的博客
12-14 141
[b]KeyTool证书管理[/b] KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等操作。KeyTool与本地密钥库相关联,将私钥存于密钥库,公钥则以数字证书输出。KeyTool位于%JDK_HOME%\bin目录中,需要通过命令行进行相应的操作。 1. 构建自签名证书 keytool -genkeypair -keyalg RSA -key...
java keytool 导出证书,keytool 导出证书
weixin_42363662的博客
03-13 1039
使用keytool管理数字证书keytool是Java数字证书管理工具,用于数字证书的生成,导入,导出与撤销等操作。它与本地密钥库关联,并可以对本地密钥库进行管理,可以将私钥存放于密钥库中,而公钥使用数字证书进行输出。keytool在jdk安装目录的bin文件夹下:构建自签名证书在构建CSR之前,需要先在密钥库中生成...文章小龙猫2016-05-092072浏览量使用keytool 生成证书k...
公钥、私钥、摘要、数字签名、证书
weixin_34018202的博客
05-08 691
常用术语: 加密:encryption 解密:decryption 秘钥:secret key (公钥:public key 私钥:private key) 数字签名:digital signature 数字证书:digital certificate 摘要:digest 可以参考的文章:What is a Digital Signature?(翻译:数字签名是什么?...
SpringBoot配置https
zhiyikeji的博客
11-22 1814
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序等的开发都要使用HTTPS来完成。对于个人开发者而言,一个HTTPS 证书的价格还是有点贵,但是呢,国内的一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个,当然,在jdk中提供了一个Java数字证书,我可以也可以利用这个工具生成一个数字证书
问题记录-使用jdk的keytool访问无密码证书提示必须输入密码
fs1995001的博客
02-22 1093
使用jdk的keytool访问无密码的证书,需要加上在命令中加上 -storepass "",不加参数,等回车后提示输入密码时,直接回车不会当成无密码处理的
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 3万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https是
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】
阿杆的博客
04-21 5411
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
使用jdk生成.keystore文件
qq_27104997的博客
04-28 1015
3,查看keystore 别名和密钥信息。1,安装jdk配置环境变量 省略。执行完成会生成一个.keystore文件。填写密码和相关个人信息。2,新建终端,输入命令。
配置springBoot内置Tomcat端口实现http/https同时访问
悟空码字的博客
08-25 2368
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 需要一个证书,可以自己生成或者购买 1、自己生成 ...
推荐一款强大的证书管理工具:CertManager
gitblog_00023的博客
06-19 760
推荐一款强大的证书管理工具:CertManager 1、项目介绍 在现代云原生环境中,安全通信是至关重要的,而TLS/SSL证书正是保障数据传输加密的关键。CertManager 是一个开放源代码的项目,由 Jetstack 团队开发并维护,它旨在简化 Kubernetes 集群中自动化TLS证书的管理和更新流程。通过集成Let's Encrypt等颁发机构(CAs),CertManager可以帮...
SpringBoot加入https
qq_34136709的博客
05-26 395
SpringBoot加入https https目前用到的非常多,小程序和公众号中频繁出现,不过我们要是自己申请一个的话挺费钱的,当然我们可以在各个云服务提供商那里申请一个免费的证书,但今天我们要讲的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https介绍: HTTPS 连接经常用于网络上的交易支付和企业信息系统中敏感信息的传输。在 2000 年代末至 2010 年代初,HTTPS 开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私
HTTPS配置过程
idwangzhixin的博客
05-05 2435
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法是RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 1万+
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
一款免费且好用的SSL证书管理工具(OHTTPS)
Chimengmeng的博客
09-05 1331
【一】自建站SSL证书的痛点 【1】引言 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。 可是,各大云平台的免费SSL证书,都只支持二级域名,没办法配置泛域名,导致每添加一个二级域名,就得新申请一个SSL证书,假如都到期了话,就得全部重新申请一遍,重新配置一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值